「Adobe Reader」「Acrobat」の脆弱性を狙うゼロデイ攻撃が発生中 - アップデートは準備中
Adobe Systemsは、「Adobe Reader」および「Adobe Acrobat」に複数の深刻な脆弱性が含まれているとして、セキュリティアドバイザリを公開した。すでにゼロデイ攻撃が発生しており、アップデートの提供に向け準備を急いでいる。
「同11.0.01」「同10.1.5」「同9.5.3」および以前のバージョンに、2件の脆弱性「CVE-2013-0640」「CVE-2013-0641」が判明したもの。「Windows」「Mac」いずれも影響があり、脆弱性が悪用された場合、アプリケーションがクラッシュし、制御を奪われるおそれがある。
すでに同社では、細工したPDFファイルをメールで送り付け、ファイルを開かせるWindowsを対象とした標的型攻撃が発生しているとの報告を受けているという。
同社では、これら問題を修正するため、アップデートの開発を進めており、公開予定日が決定次第、アナウンスを行う予定。
同社では攻撃を防ぐための緩和策として、「保護されたビュー」の活用を呼びかけている。設定方法は、「編集メニュー」から「環境設定」を選択。分類の「セキュリティ(拡張)」にある「安全でない可能性のある場所からのファイル」を選択する。
(Security NEXT - 2013/02/14 )
ツイート
PR
関連記事
米政府、脆弱性6件の悪用に注意喚起 - メールや社内チャットなども標的に
トルコ関与疑われる攻撃グループ、チャット製品にゼロデイ攻撃
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
「FortiOS」の認証回避脆弱性、攻撃継続中 - 国内でも被害
「Active! mail」脆弱性の侵害確認方法、引き続き調査
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
Apple、旧スマート端末向けにアップデート - ゼロデイ脆弱性に対応
「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処
