今回の脆弱性を悪用するPDFファイル(Golf Clinic.pdf)が添付されていたメールの例(セキュリティサイト「contagio」から引用)
今回の脆弱性を悪用するPDFファイル(Golf Clinic.pdf)が添付されていたメールの例(セキュリティサイト「contagio」から引用)
[画像のクリックで拡大表示]

 米アドビシステムズは2010年9月8日、同社の「Adobe Reader」と「Acrobat」に新たな脆弱(ぜいじゃく)性が見つかったことを明らかにした。細工が施されたPDFファイルを開くだけでウイルスに感染する危険性がある。実際、脆弱性を悪用するPDFファイル(ゼロデイ攻撃)が確認されている。セキュリティアップデート(修正版)は未公開。公開日は未定。

 デンマークのセキュリティ企業セキュニアによれば、今回見つかったのはデータの処理に関する脆弱性。PDFファイルに含まれるデータを適切に処理できない場合があるという。このため細工が施されたPDFファイルを開くと、中に仕込まれたウイルスを勝手に実行される危険性などがある。

 影響を受けるのは、Windows版/Mac版/UNIX版のAdobe Reader 9.3.4およびそれ以前、Windows版/Mac版のAcrobat 9.3.4およびそれ以前。現時点での最新版はいずれもバージョン9.3.4なので、すべてのAdobe Reader/Acrobatユーザーが影響を受けることになる。

 実際、今回の脆弱性を悪用するPDFファイルが確認されている。修正版/修正パッチが未公開の脆弱性を悪用する攻撃なので、いわゆるゼロデイ攻撃である。

 セキュリティ組織の米サンズ・インスティチュートなどによれば、確認されている攻撃はメール経由。脆弱性を悪用するPDFファイルを添付したメールを、攻撃対象ユーザーに送信する。

 メールの内容は、ゴルフの上達方法を紹介するというもの(図)。英語で記述されている。添付されたPDFファイルをユーザーが開くと、脆弱性を突いてウイルスが動き出す。同時に、ダミーの無害ファイルが表示されるため、ユーザーはウイルス感染に気付きにくい。

 現時点では、脆弱性を解消した修正版や、脆弱性を解消するための修正パッチは未公開。アドビシステムズによれば、これらの公開時期は未定。現在調整中としている。セキュニアでは、「信頼できないファイルを開かない」ことを、修正版/修正パッチが公開されるまでの回避策として挙げている。