Adobe Reader/Acrobatに脆弱性、ゼロデイ攻撃も確認
@IT 2月15日(金)20時44分配信
米アドビシステムズは2月13日、Adobe Reader/Acrobatに深刻な脆弱性が存在することを明らかにし、注意を呼び掛けた。
同社のアドバイザリによれば、脆弱性が存在するのは
・Adobe Reader/Acrobat 9.5.3以前
・Adobe Reader/Acrobat X 10.1.5以前
・Adobe Reader/Acrobat XI 11.0.01以前
だ。Windows版とMacintosh版、いずれも影響を受けるほか、Linux版のAdobe Reader 9.5.3以前にも脆弱性が存在する。悪用されれば、アプリケーションがクラッシュしたり、攻撃者にシステムを乗っ取られたりする恐れがある。すでに、この脆弱性を悪用した標的型攻撃も確認された。
米FireEyeは先に、この脆弱性についてブログで報告していた。同社のシニア・セキュリティ・エンジニア、アレックス・ランスタイン氏によると、脆弱性を突いたゼロデイ攻撃は、「Adobe Readerの脆弱性と、Adobe Reader X以降で実装されたサンドボックス機構の脆弱性を付く、2つの攻撃コードを組み合わせたものだ」という。サンドボックスは、権限が限定された環境でファイルを実行することで、OS環境に影響を与えないようにする一種の封じ込め技術だ。過去に、これを回避するコンセプト実証コードが公開されていたが、今回の標的型攻撃では実際にそれが悪用されたことになる。
アドビではこれを踏まえ、修正プログラムの準備を進めており、用意ができ次第公開する予定だ。それまでの間の回避策は、「不審なPDFファイル、出所が分からないPDFファイルは開かないこと」。Adobe Reader/Acrobat XIを利用している場合は、「保護されたビュー」を有効にすることを推奨している。