Adobe Reader X/XI サンドボックスで対処できないゼロデイ脆弱性


PDFビューアーAdobe Reader X(バージョン10)、Adobe Reader XI(バージョン11)で、最新版でも対処できてない脆弱性が発覚したそうで。


一部でゼロデイなウイルス感染攻撃も始まってるとか・・・。


Adobe Reader Xに未解決の脆弱性、サンドボックスを破られる恐れ (ITmedia)
Adobe Reader X/XIのゼロデイ脆弱性を突くPDFエクスプロイトが出現 (Computerworld)


2010年にリリースされたバージョン10から保護モード(サンドボックス)がサポートされて、このおかげで今までウイルス感染攻撃を一度も突破されずに済んで、悪用頻度はかなーり減ってました。


代わりに、ウイルス感染経路としてJava(JRE)の旧バージョンがトンデモ状態になってるワケですが・・・。


Adobe Readerの設定で「Acrobat JavaScript」を無効化しとく保険も今回は効果なし。任意のプログラム(電卓)が強制的に起動してしまってる実証動画でも示されとります。
Adobe Reader X/XI zero-day flaw found by Group-IB (YouTube)


<対策1> 無料の互換PDFビューアーも入れて、そっちをデフォルトPDFビューアーとしてPDFファイルに関連付けとく



  • Foxit Reader / Foxit J-Reader

  • Nitro Reader

  • PDF-XChange Viewer

  • Sumatra PDF
    など

<対策2> ブラウザ上でPDFファイルを強制的に表示する機能を切っとく (Adobe Readerの拡張アドオン・プラグインを無効化)


◆ Chrome (任意)



  1. ブラウザのURLボックスに「about:plugins」と入力して移動

  2. 一覧リストから「Adobe Reader」を無効化

◆ Mozilla Firefox (任意)



  1. ブラウザのURLボックスに「about:addons」と入力して移動

  2. 一覧リストから「Adobe Acrobat ~」を無効化

◆ Internet Explorer



  1. ブラウザの「アドオンの管理」を開く

  2. ウィンドウ中央左にある[表示:]リストから「すべてのアドオン」を選択

  3. 右側の一覧リストで、発行元が「Adobe Systems, Incorporated」となってる「Adobe PDF Link Helper」「Adobe PDF Reader」の2つを無効化