Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

最近修正された「Adobe Reader」の脆弱性狙う新手攻撃 - PDFのAES 256ビット暗号化で検知逃れ

最近修正された「Adobe Reader」や「Adobe Acrobat」の脆弱性を狙う新種マルウェアが出回っているとして、シマンテックが注意を呼びかけている。

同社が確認したのは、12月16日にAdobe Systemsが緊急アップデートで修正した3Dデータを保存するU3D形式に存在する脆弱性「CVE-2011-2462」を攻撃するマルウェア。PDFファイルを装って出回っており、誤って開くと「Backdoor.Sykipot」を感染するおそれがある。

シマンテックによれば今回確認された亜種では、PDFの拡張仕様であるAES 256ビットによる暗号化が行われており、ウイルス対策製品の検知を逃れるという。

同社では、AES 256ビットの暗号化を利用する同様の攻撃に対し、ヒューリスティックによる検知で「Bloodhound.Exploit.439」として対応。修正版へのアップデートや「同X」の保護モードを活用するなど、脆弱性に対する攻撃へ注意するよう呼びかけている。

(Security NEXT - 2011/12/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

民泊事業者情報をサイトで誤公開、ファイル内に残存 - 北海道
2Q「JVN iPedia」登録は1万件超 - 98.7%が「NVD」情報
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満
中学校で答案データが保存されたメディアを紛失 - 東久留米市
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
Gitサーバ「Gogs」にRCE脆弱性 - 過去の修正不備に起因
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開
情報公開文書に個人情報、マスキングの変換処理漏れで - 宇部市
公開PDF資料に個人情報、墨塗するもデータ残存 - 熊本市

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.