「Adobe Reader/Acrobat」の脆弱性狙うマルウェアが国内で拡大中
国内において「Adobe Reader」の既知の脆弱性を狙ったマルウェアが、ゴールデンウィーク以降、拡大していることがわかった。
ESETにおいて「Adobe Reader」や「Adobe Acrobat」の既知の脆弱性を攻撃するマルウェア「PDF/Exploit.CVE-2013-2729」の検知数が増加しているもの。同社製品を取る扱うキヤノンITソリューションズが注意を呼びかけた。

「PDF/Exploit.CVE-2013-2729」検出数推移(グラフ:ESET)
同マルウェアは、PDFファイルを装い、脆弱性「CVE-2013-2729」を攻撃するトロイの木馬。脆弱性を悪用されると端末の制御を奪われるおそれがある。
同マルウェアが最初に観測されたのは2013年6月26日。Adobe Systemsでは、2013年8月のアップデートで攻撃対象となっている「CVE-2013-2729」を修正しているが、マルウェア発生当初はゼロデイ攻撃の状態だった。
登場から10カ月以上経過した同マルウェアだが、イギリスにおいて感染が拡大。またイギリスほどではないが、日本やオーストラリアなどでも検知されている。特に日本では、4月にほとんど感染は見られなかったが、5月に入り感染が増加。5月6日に5月12日にピークを迎えた。今後の動向が注目される。
(Security NEXT - 2014/05/20 )
ツイート
関連リンク
PR
関連記事
Adobe製フォーム作成管理ツールに悪用リスク高い脆弱性
「Adobe ColdFusion」に深刻な脆弱性 - 緊急アップデートを
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
Adobe、複数製品にアップデート - 250件以上の脆弱性を解消
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートで修正
Adobe13製品にアップデート - クリティカル脆弱性を修正
「Adobe ColdFusion」に深刻な脆弱性 - Adobeが緊急対応を呼びかけ
Adobe、12製品に向けてアップデート - 適用優先度が高い製品も
「Adobe ColdFusion」に悪用リスク高い脆弱性 - 早急に対策を
Adobe、アドバイザリ7件を公開 - 脆弱性39件を解消