トレンドマイクロが「Adobe Reader」の脆弱性に対するゼロデイ攻撃を確認

トレンドマイクロは、同社研究機関において「Adobe Reader」および「Adobe Acrobat」を狙ったゼロデイ攻撃を確認したとして注意を呼びかけている。

10月に入って両ソフトウェアにおけるバージョン9.1.3やそれ以前のバージョンで、未解決の脆弱性が存在していることが判明しているが、トレンドマイクロでは、この脆弱性を攻撃するPDFファイル「TROJ_PIDIEF.UO」を確認したという。

問題のファイル内部には、不正なJavaScript「JS_AGENTT.DT」が含まれているという。さらに攻撃を受けた場合、ファイルからバックドア「BKDR_PROTUX.BD」が復号され感染。外部から任意のコードが実行されるおそれがある。

脆弱性に対してAdobe Systemsでは13日にアップデートを公開する予定で、トレンドマイクロではアップデートを適用するまで攻撃を受けないよう両製品において「JavaScript」を無効にするなど対策を講じるよう呼びかけている。

（Security NEXT - 2009/10/13 ） ツイート

PR

関連記事

ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
先週注目された記事（2025年4月6日〜2025年4月12日）
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
先週注目された記事（2025年3月30日〜2025年4月5日）
Apple、旧スマート端末向けにアップデート - ゼロデイ脆弱性に対応
先週注目された記事（2025年3月23日〜2025年3月29日）
「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消