各位

                                                   JPCERT-AT-2011-0034
                                                             JPCERT/CC
                                                      2011-12-19(初版)
                                                      2011-12-19(更新)

                  <<< JPCERT/CC Alert 2011-12-19 >>>

          Adobe Reader 及び Acrobat の脆弱性に関する注意喚起

            https://www.jpcert.or.jp/at/2011/at110034.txt


I. 概要

  PDF ファイル閲覧ソフトウエア Adobe Reader 及び PDF ファイル作成・変換
ソフトウエア Adobe Acrobat には複数の脆弱性があります。結果として、遠隔
の第三者が細工した PDF ファイル等をユーザに開かせることで Adobe Reader
や Acrobat を不正終了させたり、ユーザの PC 上で任意のコードを実行させた
りする可能性があります。Adobe Systems 社によると本脆弱性を使用した標的
型攻撃を確認しているとのことです。
  Adobe Systems 社が提供する対策済みソフトウエアへアップデートすること
をお勧めします。
  保護機能で問題が軽減される Adobe Reader/Acrobat X については次回の定
期セキュリティアップデート (2012年1月10日現地時間) で修正される予定です。

    Adobe Security Bulletins APSB11-30 (英語)
    Security updates available for Adobe Reader and Acrobat 9.x for Windows
    http://www.adobe.com/support/security/bulletins/apsb11-30.html

  なお、今回の修正では APSB11-28 で修正された Adobe Flash Player に含ま
れる脆弱性も修正されています。詳細については、以下のアドバイザリをご参
照ください。

    Adobe セキュリティ情報 APSB11-28
    Adobe Flash Player用セキュリティアップデート公開
    http://www.adobe.com/jp/support/security/bulletins/apsb11-28.html


II. 対象

  対象となる製品とバージョンは以下の通りです。

  - Adobe Reader X (10.1.1) 及びそれ以前
  - Adobe Reader 9.4.6 及びそれ以前
  - Adobe Acrobat X (10.1.1) 及びそれ以前
  - Adobe Acrobat 9.4.6 及びそれ以前

詳細は、Adobe Systems 社の情報をご確認ください。


III. 対策

  Adobe Reader/Acrobat 9.4.6 及びそれ以前のバージョンを使用されている場
合は、Adobe Systems 社より提供されている修正済みソフトウエアを適用して
ください。 Adobe Reader 及び Acrobat の起動後、メニューの"ヘルプ (H)" 
- -> "アップデートの有無をチェック (U)" をクリックすることで製品の更新が
可能です。

  更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び Acrobat
をダウンロードしてください。

    Adobe.com - New downloads
    http://www.adobe.com/support/downloads/new.jsp

  Adobe Reader/Acrobat X (10.1.1) 及びそれ以前を使用されている場合は、
APSA11-04 の回避策を参照し、保護機能が有効になっていることをご確認くだ
さい。

    APSA11-04: Adobe Reader および Acrobat に関するセキュリティ情報
    http://kb2.adobe.com/jp/cps/926/cpsid_92600.html

  詳細については、Adobe Systems 社からの情報を参照してください。

  昨今発生している標的型攻撃の多くは既知の脆弱性を使用しており、セキュ
リティ更新プログラムを適用することで被害を防げたものが大半となっていま
す。本脆弱性も一部で標的型攻撃に使用されていることから、すみやかにセキュ
リティ更新プログラムを適用してください。


IV. JPCERT/CC による検証結果

  JPCERT/CC では、本脆弱性を利用するマルウエアを入手し、以下の検証環境
にて検証したところ、Adobe Reader 及び Acrobat の最新バージョンでマルウ
エアが動作しないことを確認しました。

  【検証環境】
    Windows XP SP3
    Adobe Reader 9.4.7
    Adobe Acrobat 9.4.7

  【検証に使用したマルウエア】
    マルウエアのハッシュ値：721fda5df552f4130218ad9bd2a4ab78 (MD5)

  【検証結果】
    上記環境にてマルウエアが実行されないことを確認しました。

  【ウイルス対策ソフトでの検知結果】
    2011年12月19日9時現在のウイルス対策ソフトのファイルのスキャン結果
    ※ファイルを開いた場合の検知結果ではありません。

    マルウエアの検知結果
      - カスペルスキー  : Exploit.JS.CVE-2011-2462.a,Exploit.Win32.Pidief.def
      - シマンテック    : Bloodhound.Exploit.439
      - トレンドマイクロ: TROJ_PIDIEF.EGG
      - マイクロソフト  : 未検知
      - マカフィー      : Exploit-CVE2011-2462


V. 参考情報

    Adobe セキュリティ情報 APSB11-30
    Windows 版 Adobe Reader 9.x および Acrobat 9.x に関するセキュリティアップデート公開(抄訳)
    http://kb2.adobe.com/jp/cps/927/cpsid_92703.html

    Adobe セキュリティ情報 APSB11-28
    Adobe Flash Player用セキュリティアップデート公開
    http://www.adobe.com/jp/support/security/bulletins/apsb11-28.html

    JPCERT/CC Alert 2011-11-11
    Adobe Flash Player の脆弱性に関する注意喚起
    https://www.jpcert.or.jp/at/2011/at110030.html

    JPCERT-AT-2011-0028
    標的型メール攻撃に関する注意喚起
    https://www.jpcert.or.jp/at/2011/at110028.html

    JVNTA11-350A
    Adobe 製品における複数の脆弱性
    https://jvn.jp/cert/JVNTA11-350A/index.html

  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

________
改訂履歴
2011-12-19 初版
2011-12-19 Adobe Systems 社のリンクを日本語に変更

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/

Topへ