Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

最近修正された「Adobe Reader」の脆弱性狙う新手攻撃 - PDFのAES 256ビット暗号化で検知逃れ

最近修正された「Adobe Reader」や「Adobe Acrobat」の脆弱性を狙う新種マルウェアが出回っているとして、シマンテックが注意を呼びかけている。

同社が確認したのは、12月16日にAdobe Systemsが緊急アップデートで修正した3Dデータを保存するU3D形式に存在する脆弱性「CVE-2011-2462」を攻撃するマルウェア。PDFファイルを装って出回っており、誤って開くと「Backdoor.Sykipot」を感染するおそれがある。

シマンテックによれば今回確認された亜種では、PDFの拡張仕様であるAES 256ビットによる暗号化が行われており、ウイルス対策製品の検知を逃れるという。

同社では、AES 256ビットの暗号化を利用する同様の攻撃に対し、ヒューリスティックによる検知で「Bloodhound.Exploit.439」として対応。修正版へのアップデートや「同X」の保護モードを活用するなど、脆弱性に対する攻撃へ注意するよう呼びかけている。

(Security NEXT - 2011/12/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

成績通知書ファイルを学生にメール誤送信 - 別府大
画像管理サーバがランサム被害、救急や一般外来受入に影響 - 国分生協病院
「Ghostscript」旧版に「クリティカル」とされる脆弱性
開示文書の墨塗り処理に不備、個人情報など参照可能 - 埼玉県
「MS Edge」にセキュリティアップデート - 独自含む5件の脆弱性を解消
悪意あるファイル、1日あたり約41万件 - 前年比3%増
特定保健指導の参加者情報が外部流出 - 伊丹市
保健指導関連の個人情報がノーウェアランサム被害 - 千葉市
「サポート詐欺」の被害が増加中 - 疑似体験で被害予防を
「Firefox 121」をリリース - 脆弱性18件を解消