「Adobe Reader」「Acrobat」の脆弱性を狙うゼロデイ攻撃が発生中 - アップデートは準備中
Adobe Systemsは、「Adobe Reader」および「Adobe Acrobat」に複数の深刻な脆弱性が含まれているとして、セキュリティアドバイザリを公開した。すでにゼロデイ攻撃が発生しており、アップデートの提供に向け準備を急いでいる。
「同11.0.01」「同10.1.5」「同9.5.3」および以前のバージョンに、2件の脆弱性「CVE-2013-0640」「CVE-2013-0641」が判明したもの。「Windows」「Mac」いずれも影響があり、脆弱性が悪用された場合、アプリケーションがクラッシュし、制御を奪われるおそれがある。
すでに同社では、細工したPDFファイルをメールで送り付け、ファイルを開かせるWindowsを対象とした標的型攻撃が発生しているとの報告を受けているという。
同社では、これら問題を修正するため、アップデートの開発を進めており、公開予定日が決定次第、アナウンスを行う予定。
同社では攻撃を防ぐための緩和策として、「保護されたビュー」の活用を呼びかけている。設定方法は、「編集メニュー」から「環境設定」を選択。分類の「セキュリティ(拡張)」にある「安全でない可能性のある場所からのファイル」を選択する。
(Security NEXT - 2013/02/14 )
ツイート
PR
関連記事
米CISA、ファイル共有ツールなどの脆弱性3件を悪用リストに追加
米当局、AppleやOracleの脆弱性悪用に注意喚起
頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
MS、月例パッチで脆弱性90件を修正 - すでに2件は悪用済み
「FortiManager」狙う攻撃 - IoC情報など更新、被害ないか確認を
「FortiManager」脆弱性、6月下旬より悪用 - 被害機器は50以上か
「Firefox」に脆弱性 - わずか5日で再度アップデート
「Ivanti CSA」にゼロデイ脆弱性 - 既知脆弱性と連鎖させた攻撃
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
1週間で脆弱性7件を悪用リストに追加 - 米当局
