【脆弱性】「PDFファイルに要注意」、ADOBE READERの脆弱性を突くウイルス出回る(10/01/05)(31)
- 1 ◆amidaMovTg @あみだくじψ ★ sage 2010/01/05(火) 19:30:55 ID:???
- セキュリティ組織の米サンズ・インスティチュートは2010年1月4日、「ADOBE READER」および「ACROBAT」の新しい脆弱性を突く
悪質なPDFファイルが出回っているとして注意を呼びかけた。ファイルを開くだけで、パソコンを乗っ取られる恐れがある。
2009年12月末時点では、ウイルス対策ソフトの多くが未対応だったという。
ADOBE READERとACROBATには、細工が施されたPDFファイルを開くだけで、中に仕込まれたウイルスなどを勝手に実行される
脆弱性が見つかっている。最新版でも未修正。脆弱性の概要や回避策は2009年12月15日に公開されたものの、アップデートは
未公開。米アドビシステムズは、2010年1月13日にアップデートを公開するとしている。
サンズやセキュリティ企業各社によれば、この脆弱性を悪用する攻撃やPDFファイルが広く出回っているという。今回、サンズが
警告したのは「Requset.pdf」という名前のPDFファイル。ファイルを開くと、脆弱性を突いて内部のプログラムが勝手に動き出し、
2種類の実行形式ファイルを生成して実行する。
実行形式ファイルの一つは、「SUCHOST.EXE」というプログラム。このプログラムはパソコンに常駐し、あるコンピューターに
インターネット経由で接続。攻撃者からの命令を待ち受け、その命令に従ってパソコンを操作する。つまり、攻撃者にパソコンを
乗っ取られることになる。ただし、サンズのスタッフが確認した時点では、接続先のコンピューターは稼働していなかったという。
もう一つは「temp.exe」。このプログラムは、ダミーのPDFファイル「baby.pdf」を生成し、ADOBE READERなどに読み込ませる。
baby.pdfは、Excelで作成された表が貼られている無害のファイル。PDFウイルスを開いても何も表示されないため、ユーザーが
不審に思う可能性がある。そのユーザーの目をごまかすのが、baby.pdfの目的だという。
今後は、より悪質なPDFウイルスが出現する危険性があるとして警告。サンズは、アップデートを適用するまでは、設定変更による
回避策の実施を強く推奨している。
http://pc.nikkeibp.co.jp/article/news/20100105/1021950/
総レス数 31
■ このスレッドは過去ログ倉庫に格納されています
IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html
専用のブラウザで見る場合 http://www.monazilla.org/
2ちゃんねる Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/
この Viewer(通称●) の売上で、2ちゃんねるは設備を増強しています。
●が売れたら、新しいサーバを投入できるという事です。
よくわからない場合はソフトウェア板へGo http://hibari.2ch.net/software/
モリタポを持っていれば、50モリタポで表示できます。
read.cgi@hanako ver 2011/01/22
FOX ★ DSO(Dynamic Shared Object)