各位
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2011/at110034.txt
I. 概要
PDF ファイル閲覧ソフトウエア Adobe Reader 及び PDF ファイル作成・変換ソフトウエア Adobe Acrobat には複数の脆弱性があります。結果として、遠隔の第三者が細工した PDF ファイル等をユーザに開かせることで Adobe Readerや Acrobat を不正終了させたり、ユーザの PC 上で任意のコードを実行させたりする可能性があります。Adobe Systems 社によると本脆弱性を使用した標的型攻撃を確認しているとのことです。
Adobe Systems 社が提供する対策済みソフトウエアへアップデートすることをお勧めします。
保護機能で問題が軽減される Adobe Reader/Acrobat X については次回の定期セキュリティアップデート (2012年1月10日現地時間) で修正される予定です。
Adobe Security Bulletins APSB11-30 (英語)
Security updates available for Adobe Reader and Acrobat 9.x for Windows
http://www.adobe.com/support/security/bulletins/apsb11-30.html
なお、今回の修正では APSB11-28 で修正された Adobe Flash Player に含まれる脆弱性も修正されています。詳細については、以下のアドバイザリをご参照ください。
Adobe セキュリティ情報 APSB11-28
Adobe Flash Player用セキュリティアップデート公開
http://www.adobe.com/jp/support/security/bulletins/apsb11-28.html
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Reader X (10.1.1) 及びそれ以前
- Adobe Reader 9.4.6 及びそれ以前
- Adobe Acrobat X (10.1.1) 及びそれ以前
- Adobe Acrobat 9.4.6 及びそれ以前
詳細は、Adobe Systems 社の情報をご確認ください。
III. 対策
Adobe Reader/Acrobat 9.4.6 及びそれ以前のバージョンを使用されている場合は、Adobe Systems 社より提供されている修正済みソフトウエアを適用してください。 Adobe Reader 及び Acrobat の起動後、メニューの"ヘルプ (H)"
- -> "アップデートの有無をチェック (U)" をクリックすることで製品の更新が可能です。
更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び Acrobatをダウンロードしてください。
Adobe.com - New downloads
http://www.adobe.com/support/downloads/new.jsp
Adobe Reader/Acrobat X (10.1.1) 及びそれ以前を使用されている場合は、APSA11-04 の回避策を参照し、保護機能が有効になっていることをご確認ください。
APSA11-04: Adobe Reader および Acrobat に関するセキュリティ情報
http://kb2.adobe.com/jp/cps/926/cpsid_92600.html
詳細については、Adobe Systems 社からの情報を参照してください。
昨今発生している標的型攻撃の多くは既知の脆弱性を使用しており、セキュリティ更新プログラムを適用することで被害を防げたものが大半となっています。本脆弱性も一部で標的型攻撃に使用されていることから、すみやかにセキュリティ更新プログラムを適用してください。
IV. JPCERT/CC による検証結果
JPCERT/CC では、本脆弱性を利用するマルウエアを入手し、以下の検証環境にて検証したところ、Adobe Reader 及び Acrobat の最新バージョンでマルウエアが動作しないことを確認しました。
【検証環境】
Windows XP SP3
Adobe Reader 9.4.7
Adobe Acrobat 9.4.7
【検証に使用したマルウエア】
マルウエアのハッシュ値:721fda5df552f4130218ad9bd2a4ab78 (MD5)
【検証結果】
上記環境にてマルウエアが実行されないことを確認しました。
【ウイルス対策ソフトでの検知結果】
2011年12月19日9時現在のウイルス対策ソフトのファイルのスキャン結果
※ファイルを開いた場合の検知結果ではありません。
マルウエアの検知結果
- カスペルスキー : Exploit.JS.CVE-2011-2462.a,Exploit.Win32.Pidief.def
- シマンテック : Bloodhound.Exploit.439
- トレンドマイクロ: TROJ_PIDIEF.EGG
- マイクロソフト : 未検知
- マカフィー : Exploit-CVE2011-2462
V. 参考情報
Adobe セキュリティ情報 APSB11-30
Windows 版 Adobe Reader 9.x および Acrobat 9.x に関するセキュリティアップデート公開(抄訳)
http://kb2.adobe.com/jp/cps/927/cpsid_92703.html
Adobe セキュリティ情報 APSB11-28
Adobe Flash Player用セキュリティアップデート公開
http://www.adobe.com/jp/support/security/bulletins/apsb11-28.html
JPCERT/CC Alert 2011-11-11
Adobe Flash Player の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2011/at110030.html
JPCERT-AT-2011-0028
標的型メール攻撃に関する注意喚起
https://www.jpcert.or.jp/at/2011/at110028.html
JVNTA11-350A
Adobe 製品における複数の脆弱性
https://jvn.jp/cert/JVNTA11-350A/index.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
________
改訂履歴
2011-12-19 初版
2011-12-19 Adobe Systems 社のリンクを日本語に変更
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2011-0034
JPCERT/CC
2011-12-19(初版)
2011-12-19(更新)
JPCERT/CC Alert 2011-12-19
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2011/at110034.txt
I. 概要
PDF ファイル閲覧ソフトウエア Adobe Reader 及び PDF ファイル作成・変換ソフトウエア Adobe Acrobat には複数の脆弱性があります。結果として、遠隔の第三者が細工した PDF ファイル等をユーザに開かせることで Adobe Readerや Acrobat を不正終了させたり、ユーザの PC 上で任意のコードを実行させたりする可能性があります。Adobe Systems 社によると本脆弱性を使用した標的型攻撃を確認しているとのことです。
Adobe Systems 社が提供する対策済みソフトウエアへアップデートすることをお勧めします。
保護機能で問題が軽減される Adobe Reader/Acrobat X については次回の定期セキュリティアップデート (2012年1月10日現地時間) で修正される予定です。
Adobe Security Bulletins APSB11-30 (英語)
Security updates available for Adobe Reader and Acrobat 9.x for Windows
http://www.adobe.com/support/security/bulletins/apsb11-30.html
なお、今回の修正では APSB11-28 で修正された Adobe Flash Player に含まれる脆弱性も修正されています。詳細については、以下のアドバイザリをご参照ください。
Adobe セキュリティ情報 APSB11-28
Adobe Flash Player用セキュリティアップデート公開
http://www.adobe.com/jp/support/security/bulletins/apsb11-28.html
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Reader X (10.1.1) 及びそれ以前
- Adobe Reader 9.4.6 及びそれ以前
- Adobe Acrobat X (10.1.1) 及びそれ以前
- Adobe Acrobat 9.4.6 及びそれ以前
詳細は、Adobe Systems 社の情報をご確認ください。
III. 対策
Adobe Reader/Acrobat 9.4.6 及びそれ以前のバージョンを使用されている場合は、Adobe Systems 社より提供されている修正済みソフトウエアを適用してください。 Adobe Reader 及び Acrobat の起動後、メニューの"ヘルプ (H)"
- -> "アップデートの有無をチェック (U)" をクリックすることで製品の更新が可能です。
更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び Acrobatをダウンロードしてください。
Adobe.com - New downloads
http://www.adobe.com/support/downloads/new.jsp
Adobe Reader/Acrobat X (10.1.1) 及びそれ以前を使用されている場合は、APSA11-04 の回避策を参照し、保護機能が有効になっていることをご確認ください。
APSA11-04: Adobe Reader および Acrobat に関するセキュリティ情報
http://kb2.adobe.com/jp/cps/926/cpsid_92600.html
詳細については、Adobe Systems 社からの情報を参照してください。
昨今発生している標的型攻撃の多くは既知の脆弱性を使用しており、セキュリティ更新プログラムを適用することで被害を防げたものが大半となっています。本脆弱性も一部で標的型攻撃に使用されていることから、すみやかにセキュリティ更新プログラムを適用してください。
IV. JPCERT/CC による検証結果
JPCERT/CC では、本脆弱性を利用するマルウエアを入手し、以下の検証環境にて検証したところ、Adobe Reader 及び Acrobat の最新バージョンでマルウエアが動作しないことを確認しました。
【検証環境】
Windows XP SP3
Adobe Reader 9.4.7
Adobe Acrobat 9.4.7
【検証に使用したマルウエア】
マルウエアのハッシュ値:721fda5df552f4130218ad9bd2a4ab78 (MD5)
【検証結果】
上記環境にてマルウエアが実行されないことを確認しました。
【ウイルス対策ソフトでの検知結果】
2011年12月19日9時現在のウイルス対策ソフトのファイルのスキャン結果
※ファイルを開いた場合の検知結果ではありません。
マルウエアの検知結果
- カスペルスキー : Exploit.JS.CVE-2011-2462.a,Exploit.Win32.Pidief.def
- シマンテック : Bloodhound.Exploit.439
- トレンドマイクロ: TROJ_PIDIEF.EGG
- マイクロソフト : 未検知
- マカフィー : Exploit-CVE2011-2462
V. 参考情報
Adobe セキュリティ情報 APSB11-30
Windows 版 Adobe Reader 9.x および Acrobat 9.x に関するセキュリティアップデート公開(抄訳)
http://kb2.adobe.com/jp/cps/927/cpsid_92703.html
Adobe セキュリティ情報 APSB11-28
Adobe Flash Player用セキュリティアップデート公開
http://www.adobe.com/jp/support/security/bulletins/apsb11-28.html
JPCERT/CC Alert 2011-11-11
Adobe Flash Player の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2011/at110030.html
JPCERT-AT-2011-0028
標的型メール攻撃に関する注意喚起
https://www.jpcert.or.jp/at/2011/at110028.html
JVNTA11-350A
Adobe 製品における複数の脆弱性
https://jvn.jp/cert/JVNTA11-350A/index.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
________
改訂履歴
2011-12-19 初版
2011-12-19 Adobe Systems 社のリンクを日本語に変更
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
