Adobe Readerに脆弱性発覚! JavaScript無効化でウイルス感染防止を

PDFビューアー Adobe Reader に最新版でも対処されてない脆弱性(ぜいじゃくせい)が見つかり、すでにウイルス感染攻撃として悪用が始まってる ゼロデイ攻撃 の状態になってるそう。

Adobe ReaderとAcrobatへのゼロデイ攻撃の詳細判明 有効な署名付き、ASLRとDEPを迂回 - CNET Japan
https://japan.cnet.com/article/20419814/

メールの添付ファイルとして届くとされる ”ゴルフクリニック” と称した不正なPDFファイル、PDFファイルが開かれて脆弱性を悪用する攻撃が成立した場合に投下される実行ファイルの VirusTotal スキャン結果がコチラ♪

Golf_Clinic.pdf
9c5cd8f4a5988acae6c2e2dce563446a
www.virustotal.com/ja/file/d55aa45223606db795d29ab9e341c1c703e5a2e26bd98402779f52b6c2e9da2b/analysis/1283833897/

687b8d2112f25e330820143ede7fedce
www.virustotal.com/ja/file/d6d089fcbd886363cfbc23c237cab8d99d5033eff9f6a4a3eeb95e32f5b80113/analysis/1283836305/

攻撃を緩和する無料ウイルス対策

Adobe Reader の設定で JavaScript の機能を無効化しておくと攻撃の緩和ができるとのことで、これは Gumblar(ガンブラー) ウイルス騒動時のウイルス対策として挙がってます。
  • Adobe Reader の最新版を利用する (記事投稿時点では残念状態)
  • Adobe Reader のメニュー [編集] → [環境設定] をクリックし、[JavaScript] → [Acrobat JavaScriptを使用] の チェックマークを外す
イメージ 1
Adobe Reader の JavaScript を無効に

その他のウイルス対策

脆弱性の影響を受けず、Adobe Reader と比較しても軽量な互換PDFビューアー 「Sumatra PDF」「PDF-XChange Viewer」「Foxit Reader」 をメインで利用するのもOKです。



<追記...> CVE-2010-2883 として修正が行われた。

Adobe - Security Bulletins: Security Bulletin APSB10-21 - Security Updates Available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-21.html
関連するブログ記事