「Adobe Reader」「Acrobat」の脆弱性を狙うゼロデイ攻撃が発生中 - アップデートは準備中
Adobe Systemsは、「Adobe Reader」および「Adobe Acrobat」に複数の深刻な脆弱性が含まれているとして、セキュリティアドバイザリを公開した。すでにゼロデイ攻撃が発生しており、アップデートの提供に向け準備を急いでいる。
「同11.0.01」「同10.1.5」「同9.5.3」および以前のバージョンに、2件の脆弱性「CVE-2013-0640」「CVE-2013-0641」が判明したもの。「Windows」「Mac」いずれも影響があり、脆弱性が悪用された場合、アプリケーションがクラッシュし、制御を奪われるおそれがある。
すでに同社では、細工したPDFファイルをメールで送り付け、ファイルを開かせるWindowsを対象とした標的型攻撃が発生しているとの報告を受けているという。
同社では、これら問題を修正するため、アップデートの開発を進めており、公開予定日が決定次第、アナウンスを行う予定。
同社では攻撃を防ぐための緩和策として、「保護されたビュー」の活用を呼びかけている。設定方法は、「編集メニュー」から「環境設定」を選択。分類の「セキュリティ(拡張)」にある「安全でない可能性のある場所からのファイル」を選択する。
(Security NEXT - 2013/02/14 )
ツイート
PR
関連記事
「Adobe Acrobat/Reader」がわずか3日で再更新 - 深刻な脆弱性を修正
「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
MS、4月の月例パッチで脆弱性167件に対応 - 一部で悪用を確認
AWS向けMCPサーバに深刻なRCE脆弱性 - 修正状況は不明
「MS Edge」にセキュリティ更新 - KEV登録済みゼロデイ脆弱性を修正
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
連日「Chrome」が緊急アップデート - 前回未修正のゼロデイ脆弱性に対処
Apple、「iOS 16/15」向けにセキュリティ更新 - 悪用脆弱性を解消
前回更新から2日で「Chrome」がアップデート - ゼロデイ脆弱性を緊急修正
