Adobe Readerの新しい脆弱性を突くウイルス、対策ソフトは検出せず IT Pro 2008年2月12日
以下は記事から。
バージョン8.1.2よりも古いAdobe Readerでこのファイルを読み込むと、脆弱性を突いて、ファイルに仕込まれたプログラムが勝手に動き出す。そして「Zonebac」という別のウイル スをダウンロードして実行する。このウイルスは、稼働しているウイルス対策ソフトを終了させるとともに、検索結果の表示などを改変して、特定の広告などが 表示されるようにする。先日Adobe Reader8.1.2が公開されましたが、この8.1.2は脆弱性1件の修正を含んでいました。この脆弱性を突くウイルスが早速登場しているわけです。ちなみにどのような脆弱性かというと、こんな↓脆弱性です。
JVNVU#666281 Adobe Reader および Adobe Acrobat の JavaScript メソッドにおけるバッファオーバーフローの脆弱性 JVN
Security update available for Adobe Reader and Acrobat 8 Adobe
このアドバイザリをAdobeが公開したのが2月7日、しかし記事によると問題のPDFファイルは1月20日ごろから出現しているそうです。早いですね。この記事の元ネタのセキュリティ組織の米SANS Instituteによると、このPDFファイルを32種類のウイルス対策ソフトで検査できるWebサイト「Virustotal」で調べたところ、全くウイルスが検知されなかったそうです。SANS Instituteの記事は2月9日付けなので、今は状況が変わっているかもしれません。しかし、ウイルス対策ソフトを導入しているパソコンもかなり長い時間無防備な状態にあったわけです。ゼロデイ攻撃なんて、もう当たり前になってきましたね。
<参考>
Another Adobe PDF Exploit in the Wild:Computer Security Research - McAfee Avert Labs Blog まっちゃだいふくの日記★とれんどふりーく★ 2008年2月12日
0 件のコメント:
コメントを投稿