コンテンツ
セキュリティ情報
Adobe Reader 及び Acrobat の未修正の脆弱性に関する注意喚起について
2009年12月25日(金曜日)掲載
■概要
PDF ファイル作成・変換ソフトウエア Adobe Acrobat 及び PDF ファイル閲覧ソフトウエア Adobe Reader には未修正の脆弱性があります.
結果として,遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで,Adobe Reader や Acrobat を不正終了したり,任意のコードを実行したりする可能性があります.
Adobe - Security Advisory (英語)
Security Advisory for Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa09-07.html
本脆弱性の攻撃コードは既に広く出回っています.また昨今,正規の Web サイトが改ざんされ,不正なプログラムを埋め込まれるインシデントが多く報告されていますが,JPCERT/CC にて調査した結果,それらの不正なプログラムの一部が前述した Adobe Reader 及び Acrobat の未修正の脆弱性を利用しています.
最新のソフトウエアを使用していても,改ざんされた Web サイトを閲覧するとマルウエアに感染してしまう危険があることから,Adobe Reader 及びAcrobat の設定変更を推奨いたします.
■対象
Adobe Reader / Acrobat のバージョン 9.2 およびそれ以前
Adobe Reader / Acrobat のバージョン 8.1.7 およびそれ以前
■対策
Adobe 社は 2010年1月13日(日本時間)に本脆弱性の修正プログラムを公開する予定です.それまでの間,下記の軽減策に示す対応をご検討ください.
なお,最新の情報については,Adobe 社のセキュリティアドバイザリで御確認下さい.
■軽減策
本脆弱性に対する軽減策として,以下を推奨いたします.
以下の通り,Javascript を無効にする
・Acrobat / Adobe Reader を起動する
・メニューバーから "編集" -> "環境設定" を選択する
・分類の中から "JavaScript" を選択する
・"Acrobat JavaScriptを使用" のチェックを解除する
・"OK"を押して,設定を反映する
※Adobe Acrobat と Adobe Reader の両方でこの設定を変更する必要があります.
・不審な PDF ファイルを開かない
・ウイルス対策ソフトの定義ファイルを最新の状態に更新する
・メール送信者が詐称されてされている可能性があるので,不審に思った場
合は送信者に確認する
・Windows をお使いの場合,DEP(データ実行防止機能)を有効にする
※なお,古いパソコンを利用している場合 DEP が有効に出来ない場合があります.
■参考情報
JVNVU#508357
Adobe Reader および Acrobat における解放済みメモリを使用する脆弱性
http://jvn.jp/cert/JVNVU508357/index.html
関連情報 |
Adobe Reader 及び Acrobat の未修正の脆弱性に関する注意喚起(JPCERT/CC) |
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7491/7492(内線7490/7491/7492) E-mail:i-s-officemedia.kyoto-u.ac.jp お問い合わせフォーム |