-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                  JPCERT-AT-2009-0027
                                                            JPCERT/CC
                                                      2009-12-24(初版)
                                                      2010-01-13(更新)


                  <<< JPCERT/CC Alert 2009-12-24 >>>

      Adobe Reader 及び Acrobat の未修正の脆弱性に関する注意喚起

          Zero-day Vulnerability in Adobe Reader and Acrobat

             https://www.jpcert.or.jp/at/2009/at090027.txt


I. 概要

  PDF ファイル作成・変換ソフトウエア Adobe Acrobat 及び PDF ファイル閲
覧ソフトウエア Adobe Reader には未修正の脆弱性があります。結果として、
遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで、Adobe
Reader や Acrobat を不正終了したり、任意のコードを実行したりする可能性
があります。

    Adobe - Security Advisory (英語)
    Security Advisory for Adobe Reader and Acrobat
    http://www.adobe.com/support/security/advisories/apsa09-07.html

  本脆弱性の攻撃コードは既に広く出回っています。また昨今、正規の Web サ
イトが改ざんされ、不正なプログラムを埋め込まれるインシデントが多く報告
されていますが、JPCERT/CC にて調査した結果、それらの不正なプログラムの
一部が前述した Adobe Reader 及び Acrobat の未修正の脆弱性を利用していま
す。最新のソフトウエアを使用していても、改ざんされた Web サイトを閲覧
するとマルウエアに感染してしまう危険があることから、Adobe Reader 及び
Acrobat の設定変更を推奨いたします。


II. 対象

  対象となる製品とバージョンは以下の通りです。

  - Adobe Reader / Acrobat のバージョン 9.2 およびそれ以前
  - Adobe Reader / Acrobat のバージョン 8.1.7 およびそれ以前


III. 対策

  Adobe Systems 社は 2010年1月13日(日本時間)に本脆弱性の修正プログラム
を公開する予定です。それまでの間、「IV. 軽減策」に示す対応をご検討くだ
さい。なお、最新の情報については、Adobe Systems 社のセキュリティアドバ
イザリで御確認下さい。

*** 更新: 2010年01月13日追記 *************************************
  Adobe Systems 社より修正済みソフトウェアが公開されました。Adobe
Reader 及び Acrobat では起動後、メニューの"ヘルプ (H)" -> "アップデート
の有無をチェック (U)" をクリックすることで製品の更新が可能です。

  更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び Acrobat
をダウンロードしてください。

    Adobe.com - New downloads
    http://www.adobe.com/support/downloads/new.jsp

  詳細に関しては、Adobe Systems 社からの情報を参照してください。
******************************************************************


IV. 軽減策

  本脆弱性に対する軽減策として、以下を推奨いたします。

  ・以下の通り、Javascript を無効にする
      1. Acrobat / Adobe Reader を起動する
      2. メニューバーから "編集" -> "環境設定" を選択する
      3. 分類の中から "JavaScript" を選択する
      4. "Acrobat JavaScriptを使用" のチェックを解除する
      5. "OK"を押して、設定を反映する
    ※Adobe Acrobat と Adobe Reader の両方でこの設定を変更する必要があ
    ります
  ・不審な PDF ファイルを開かない
  ・ウイルス対策ソフトの定義ファイルを最新の状態に更新する
  ・メール送信者が詐称されてされている可能性があるので、不審に思った場
    合は送信者に確認する
  ・Windows をお使いの場合、DEP(データ実行防止機能)を有効にする
    ※なお、古いパソコンを利用している場合 DEP が有効に出来ない場合が
      あります。


IV. 参考情報

    JVNVU#508357
    Adobe Reader および Acrobat における解放済みメモリを使用する脆弱性
    http://jvn.jp/cert/JVNVU508357/index.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

________
改訂履歴
2009-12-24 初版
2010-01-13 更新プログラムのリリースについて追記

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJLTTkdAAoJEDF9l6Rp7OBINz8H/i7ibS/83Ey+cG58ixLFeG99
L8KzkMO9qr0ci45WQftYhByZOUA+W9gSD1Kiwr4bfTSji/6wcXTYRxeQQ24nNskR
x8HSEtoRWmmWEP57CNQnqwPI/FIol2ZaQOAitLAoK/4ReSqXNwUeFqUXACEfql0T
FpWPKvJvPOmWmGlMRiclJVYNNZwVEVzpAjegCWpa280972PYebhK3N0tTRAKkrAW
UoAdhWkeLx3olqi9CYmSjclF4Pgt0GxlutNrejz2oVZA4kkRUmRU5/Ej19IuBLjE
wUw0XeWQEHa4ORvERSgFohZ78Wft8hLtTFsAxoGH6st2l3BX1w68IEiDecAoYvc=
=Mq4y
-----END PGP SIGNATURE-----