-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2010-0017 JPCERT/CC 2010-06-30 <<< JPCERT/CC Alert 2010-06-30 >>> Adobe Reader 及び Acrobat の脆弱性に関する注意喚起 Vulnerabilities in Adobe Reader and Acrobat https://www.jpcert.or.jp/at/2010/at100017.txt I. 概要 PDF ファイル作成・変換ソフトウエア Adobe Acrobat 及び PDF ファイル閲 覧ソフトウエア Adobe Reader には複数の脆弱性があります。結果として、遠 隔の第三者は細工した PDF ファイル等をユーザに開かせることで、Adobe Reader や Acrobat を不正終了したり、任意のコードを実行したりする可能性 があります。 Adobe - Security Bulletins: Security updates available for Adobe Reader and Acrobat http://www.adobe.com/support/security/bulletins/apsb10-15.html なお JPCERT/CC では、本脆弱性を用いた標的型攻撃を確認しております。こ の標的型攻撃では、遠隔の第三者が送信者を詐称したメールを送付し、受信者 に細工した添付ファイルを実行させようとします。 II. 対象 対象となる製品とバージョンは以下の通りです。 - Adobe Reader 9.3.2 及びそれ以前 - Adobe Acrobat 9.3.2 及びそれ以前 III. 対策 Adobe Systems 社より提供されている修正済みソフトウエアを適用してくだ さい。 Adobe Reader 及び Acrobat では起動後、メニューの"ヘルプ (H)" -> "アップデートの有無をチェック (U)" をクリックすることで製品の更新が可能 です。 更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び Acrobat をダウンロードしてください。 Adobe.com - New downloads http://www.adobe.com/support/downloads/new.jsp 詳細に関しては、Adobe Systems 社からの情報を参照してください。 IV. JPCERT/CC による検証結果 JPCERT/CC では、本脆弱性を使用した標的型攻撃のマルウエアを入手、分析 し、マルウエアの接続先である海外のシステムを特定しました。その後、該当 システムが設置されている地域の National-CSIRT に対して、システムの停止 を依頼し、2010年6月30日現在、接続出来なくなっている事を確認しています。 また、標的型攻撃に使用されたマルウェアは本修正プログラムを適用するこ とで、動作しなくなることを確認しております。 V. 参考情報 Adobe - Security Advisory (英語) APSB10-15 Security updates available for Adobe Reader and Acrobat http://www.adobe.com/support/security/bulletins/apsb10-15.html IBM Tokyo SOC Report Adobe Reader および Acrobat のゼロデイ脆弱性を悪用するSPAM メール https://www-950.ibm.com/blogs/tokyo-soc/entry/adobe0day_spam_20100622 Adobe Flash Player および Adobe Acrobat/Reader の脆弱性に関する注意喚起 http://www.jpcert.or.jp/at/2010/at100015.txt 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEVAwUBTCqk0jF9l6Rp7OBIAQg8iAf+K+BgT1XTEMAxfMyMVjM9GO0Un2fePrg+ sgUvHlox3ZbayTLgHGLQaWm1JmW1i5mtgQ2hEEe5+vTPtNOqochuMohY+FI6xTnJ ndrV55bGFlaG3Q+LyPtTXokohlOqKT03DSt4zkDsylNeuLaXotbEep4FEd1HQjC+ mLp/9Af1G6up1aJK+Y25DfIoT4hcSWV8QA+bAO6WNzhs+KTltwNpSXc2hZ8vauvF ehjphw9EiiXgArokn0FDHmKS0e4rFq5hmnqR9DRsCuUCNQcAdRXtHYVDSACu/kaj f4dXTXnM6mjbIZUbBBMT2UXvglVapLPxYkZDty4J81ybnc+mboKs+Q== =MZuM -----END PGP SIGNATURE-----