Adobe 社は、Adobe Reader および Acrobat XI の 11.0.1 以前のバージョンに存在する脆弱性が悪用されていることを警告する脆弱性レポート(英語)を公開しました。現在 Adobe 社はこの問題について調査中です。
本日公開された FireEye 社のブログ(英語)によれば、悪質なファイルは PDF ファイルとして送られてきます。脆弱性の悪用に成功すると、悪質な 2 種類の DLL ファイルが投下されます。
シマンテックは、この悪質な PDF ファイルを Trojan.Pidief として、投下される 2 種類の DLL ファイルを Trojan Horse として検出します。
現在、このゼロデイ脆弱性に対する保護対策をさらに調査中であり、詳しいことがわかり次第このブログを更新する予定です。
Adobe 社が続いて公開したセキュリティ情報によると、以下のバージョンの Adobe Reader および Acrobat に脆弱性が存在します。
Adobe 社からパッチが公開され次第、すぐに適用することをお勧めします。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。