Adobe Reader の脆弱性を悪用するゼロデイ攻撃が標的型メールで


 無料PDFビューアーAdobe Reader(バージョン9系)の未解決な脆弱性CVE-2011-2462を悪用する不正なPDF文章をメールに添付し送りつけ開かせる~。特定団体・企業の機密情報を狙った中国発のサイバー攻撃やもと。 イメージ 1
Sykipot による攻撃の詳細 (シマンテック)
Targeted emails exploit new Acrobat Read (ソフォス)
Brief analysis of the Adobe vulnerability (アビラ)
Adobe 脆弱性(CVE-2011-2462 )への注意喚起 (アンラボ)



www.virustotal.com/file-scan/report.html?id=aeb69094a27183bc949e2d9a7fe13fca212edfac22d6a2d3b117e941692cc65a-1323470578
www.virustotal.com/file-scan/report.html?id=e1495a21eb62dae63545f31e95ae89fbc4ac4ecb4816007971433876b5ba6d97-1323459998


 Adobe Reader(バージョン9系)はあらかじめ設定で「Acrobat JavaScript を使用」を切っとくのも効果あるようで。Adobe Reader X(バージョン10系)は脆弱性自体はあるものの初期設定で有効になってる保護モード機能(サンドボックス)のおかげでウイルス攻撃は失敗に終わる。