Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

Adobe Reader のゼロデイ脆弱性の悪用

Created: 08 Dec 2011 03:30:20 GMT • Translations available: English
Stephen Doherty's picture
0 0 Votes
Login to vote

Adobe が緊急の脆弱性(CVE-2011-2462)に関するセキュリティ情報を発行しました。影響を受けるのは、以下の製品です。

  • Windows、Macintosh 版 Adobe Reader X(10.1.1)以前のバージョン
  • Windows、Macintosh 版 Acrobat X(10.1.1)以前のバージョン
  • Adobe Reader 9.4.6 以前のバージョン
  • UNIX 版バージョン 9.x

この緊急の脆弱性は、11 月 1 日と 5 日に送信された標的型攻撃の電子メールで悪用され、被害が出ています。この攻撃は、ゼロデイ脆弱性を利用して、標的のコンピュータを Backdoor.Sykipot に感染させます。

Backdoor.Sykipot は 2010 年 1 月以来、標的型攻撃で利用されており、ゼロデイ脆弱性と組み合わせて使われたのも今回が初めてではありません

シマンテックでは、悪質な PDF 文書(Trojan.Pidief)と、Backdoor.Sykipot として投下されるコンポーネントを検出しています。

解析は現在も進行中で、さらに詳しいことがわかりしだい、更新情報をお伝えする予定です。

いつものことですが、迷惑メールに添付された PDF を開くときには、十分に警戒してください。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。