Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「PDFファイル」に潜む危険 - IPAに対してもゼロデイ攻撃

情報処理推進機構(IPA)は、「PDFファイル」が脆弱性攻撃に利用されているとして注意を呼びかけた。同機構に対しても、ゼロデイ攻撃が行われていたことを明らかにしている。

同機構によれば、9月上旬に届いたメールの添付ファイルに、当時未修整だった「Adobe Reader」の脆弱性を攻撃する「PDFファイル」が添付されていたという。

同機構が添付ファイルを解析したところ、ファイルを開くと、実在する国際会議の開催案内に関する文書が開き、一見問題がないようカモフラージュされているものの、背後で脆弱性を攻撃し、不正なコードが実行されてウイルスへ感染するよう細工されていた。

ウイルスへ感染した場合は、バックドアが作成され、ほかのウイルスへ多重感染させたり、情報を詐取できるようになっていたという。

(Security NEXT - 2010/11/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
「Pulse Connect Secure」脆弱性で国内法人もアナウンス
VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬
「SonicWall Email Security」にゼロデイ攻撃 - 修正プログラムがリリース
米政府、「Pulse Connect Secure」のゼロデイ脆弱性対応で緊急指令
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
米政府、「Exchange脆弱性」対策で追加指令 - スキャンや対策強化など要請
「iOS」などにゼロデイ脆弱性、アップデートが公開 - 旧機種向けにも
MS、「Exchange脆弱性」の影響を緩和する簡易ツールを公開 - 未修正なら活用を
「Exchange Server」脆弱性、10グループ以上が悪用か - パッチ公開前にも