-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2011-0034 JPCERT/CC 2011-12-19(初版) 2011-12-19(更新) <<< JPCERT/CC Alert 2011-12-19 >>> Adobe Reader 及び Acrobat の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2011/at110034.txt I. 概要 PDF ファイル閲覧ソフトウエア Adobe Reader 及び PDF ファイル作成・変換 ソフトウエア Adobe Acrobat には複数の脆弱性があります。結果として、遠隔 の第三者が細工した PDF ファイル等をユーザに開かせることで Adobe Reader や Acrobat を不正終了させたり、ユーザの PC 上で任意のコードを実行させた りする可能性があります。Adobe Systems 社によると本脆弱性を使用した標的 型攻撃を確認しているとのことです。 Adobe Systems 社が提供する対策済みソフトウエアへアップデートすること をお勧めします。 保護機能で問題が軽減される Adobe Reader/Acrobat X については次回の定 期セキュリティアップデート (2012年1月10日現地時間) で修正される予定です。 Adobe Security Bulletins APSB11-30 (英語) Security updates available for Adobe Reader and Acrobat 9.x for Windows http://www.adobe.com/support/security/bulletins/apsb11-30.html なお、今回の修正では APSB11-28 で修正された Adobe Flash Player に含ま れる脆弱性も修正されています。詳細については、以下のアドバイザリをご参 照ください。 Adobe セキュリティ情報 APSB11-28 Adobe Flash Player用セキュリティアップデート公開 http://www.adobe.com/jp/support/security/bulletins/apsb11-28.html II. 対象 対象となる製品とバージョンは以下の通りです。 - Adobe Reader X (10.1.1) 及びそれ以前 - Adobe Reader 9.4.6 及びそれ以前 - Adobe Acrobat X (10.1.1) 及びそれ以前 - Adobe Acrobat 9.4.6 及びそれ以前 詳細は、Adobe Systems 社の情報をご確認ください。 III. 対策 Adobe Reader/Acrobat 9.4.6 及びそれ以前のバージョンを使用されている場 合は、Adobe Systems 社より提供されている修正済みソフトウエアを適用して ください。 Adobe Reader 及び Acrobat の起動後、メニューの"ヘルプ (H)" - -> "アップデートの有無をチェック (U)" をクリックすることで製品の更新が 可能です。 更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び Acrobat をダウンロードしてください。 Adobe.com - New downloads http://www.adobe.com/support/downloads/new.jsp Adobe Reader/Acrobat X (10.1.1) 及びそれ以前を使用されている場合は、 APSA11-04 の回避策を参照し、保護機能が有効になっていることをご確認くだ さい。 APSA11-04: Adobe Reader および Acrobat に関するセキュリティ情報 http://kb2.adobe.com/jp/cps/926/cpsid_92600.html 詳細については、Adobe Systems 社からの情報を参照してください。 昨今発生している標的型攻撃の多くは既知の脆弱性を使用しており、セキュ リティ更新プログラムを適用することで被害を防げたものが大半となっていま す。本脆弱性も一部で標的型攻撃に使用されていることから、すみやかにセキュ リティ更新プログラムを適用してください。 IV. JPCERT/CC による検証結果 JPCERT/CC では、本脆弱性を利用するマルウエアを入手し、以下の検証環境 にて検証したところ、Adobe Reader 及び Acrobat の最新バージョンでマルウ エアが動作しないことを確認しました。 【検証環境】 Windows XP SP3 Adobe Reader 9.4.7 Adobe Acrobat 9.4.7 【検証に使用したマルウエア】 マルウエアのハッシュ値:721fda5df552f4130218ad9bd2a4ab78 (MD5) 【検証結果】 上記環境にてマルウエアが実行されないことを確認しました。 【ウイルス対策ソフトでの検知結果】 2011年12月19日9時現在のウイルス対策ソフトのファイルのスキャン結果 ※ファイルを開いた場合の検知結果ではありません。 マルウエアの検知結果 - カスペルスキー : Exploit.JS.CVE-2011-2462.a,Exploit.Win32.Pidief.def - シマンテック : Bloodhound.Exploit.439 - トレンドマイクロ: TROJ_PIDIEF.EGG - マイクロソフト : 未検知 - マカフィー : Exploit-CVE2011-2462 V. 参考情報 Adobe セキュリティ情報 APSB11-30 Windows 版 Adobe Reader 9.x および Acrobat 9.x に関するセキュリティアップデート公開(抄訳) http://kb2.adobe.com/jp/cps/927/cpsid_92703.html Adobe セキュリティ情報 APSB11-28 Adobe Flash Player用セキュリティアップデート公開 http://www.adobe.com/jp/support/security/bulletins/apsb11-28.html JPCERT/CC Alert 2011-11-11 Adobe Flash Player の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2011/at110030.html JPCERT-AT-2011-0028 標的型メール攻撃に関する注意喚起 https://www.jpcert.or.jp/at/2011/at110028.html JVNTA11-350A Adobe 製品における複数の脆弱性 https://jvn.jp/cert/JVNTA11-350A/index.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ________ 改訂履歴 2011-12-19 初版 2011-12-19 Adobe Systems 社のリンクを日本語に変更 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEVAwUBTu7mHjF9l6Rp7OBIAQjpKQgAkP/xyspayse5KWokp33nktb7FdTI6qA+ mybpLRLaQXc/mU6er11wGZXF/GCdgu6GK53B63xmZDf8Y3zC8Lr6hzv5RnE12zUD Wiv3Kjx18wksge01MFe2pljy7yWjJLrk3JWQSGFDXp1qADRvKDxDH8q7hmiYal04 iYcUcUOU2sv3f9IBSWgEc1zVM59MQXjOaAi9D+9cBwppJYqz7gJFkKwif6O+YawW ide5Oidp877LpRJQ2KY6SngevhXvaj1Bv++em+nO1V89KIwVyeFV/ZaAQbpB2vts mCnIZhkPnR+NZCCJFLfZW5gUEv2wgtKpo/+z+4nWBl0ghbfLa4imXw== =W3BJ -----END PGP SIGNATURE-----