各位
Adobe Reader 及び Acrobat の未修正の脆弱性に関する注意喚起
Zero-day Vulnerability in Adobe Reader and Acrobat
https://www.jpcert.or.jp/at/2009/at090027.txt
I. 概要
PDF ファイル作成・変換ソフトウエア Adobe Acrobat 及び PDF ファイル閲覧ソフトウエア Adobe Reader には未修正の脆弱性があります。結果として、遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで、AdobeReader や Acrobat を不正終了したり、任意のコードを実行したりする可能性があります。
Adobe - Security Advisory (英語)
Security Advisory for Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa09-07.html
本脆弱性の攻撃コードは既に広く出回っています。また昨今、正規の Web サイトが改ざんされ、不正なプログラムを埋め込まれるインシデントが多く報告されていますが、JPCERT/CC にて調査した結果、それらの不正なプログラムの一部が前述した Adobe Reader 及び Acrobat の未修正の脆弱性を利用しています。最新のソフトウエアを使用していても、改ざんされた Web サイトを閲覧するとマルウエアに感染してしまう危険があることから、Adobe Reader 及びAcrobat の設定変更を推奨いたします。
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Reader / Acrobat のバージョン 9.2 およびそれ以前
- Adobe Reader / Acrobat のバージョン 8.1.7 およびそれ以前
III. 対策
Adobe Systems 社は 2010年1月13日(日本時間)に本脆弱性の修正プログラムを公開する予定です。それまでの間、「IV. 軽減策」に示す対応をご検討ください。なお、最新の情報については、Adobe Systems 社のセキュリティアドバイザリで御確認下さい。
*** 更新: 2010年01月13日追記 ****************
Adobe Systems 社より修正済みソフトウェアが公開されました。AdobeReader 及び Acrobat では起動後、メニューの"ヘルプ (H)" -> "アップデートの有無をチェック (U)" をクリックすることで製品の更新が可能です。
更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び Acrobatをダウンロードしてください。
Adobe.com - New downloads
http://www.adobe.com/support/downloads/new.jsp
詳細に関しては、Adobe Systems 社からの情報を参照してください。
**************************************************
IV. 軽減策
本脆弱性に対する軽減策として、以下を推奨いたします。
・以下の通り、Javascript を無効にする
1. Acrobat / Adobe Reader を起動する
2. メニューバーから "編集" -> "環境設定" を選択する
3. 分類の中から "JavaScript" を選択する
4. "Acrobat JavaScriptを使用" のチェックを解除する
5. "OK"を押して、設定を反映する
※Adobe Acrobat と Adobe Reader の両方でこの設定を変更する必要があ
ります
・不審な PDF ファイルを開かない
・ウイルス対策ソフトの定義ファイルを最新の状態に更新する
・メール送信者が詐称されてされている可能性があるので、不審に思った場
合は送信者に確認する
・Windows をお使いの場合、DEP(データ実行防止機能)を有効にする
※なお、古いパソコンを利用している場合 DEP が有効に出来ない場合が
あります。
IV. 参考情報
JVNVU#508357
Adobe Reader および Acrobat における解放済みメモリを使用する脆弱性
http://jvn.jp/cert/JVNVU508357/index.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
________
改訂履歴
2009-12-24 初版
2010-01-13 更新プログラムのリリースについて追記
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2009-0027
JPCERT/CC
2009-12-24(初版)
2010-01-13(更新)
JPCERT/CC Alert 2009-12-24
Adobe Reader 及び Acrobat の未修正の脆弱性に関する注意喚起
Zero-day Vulnerability in Adobe Reader and Acrobat
https://www.jpcert.or.jp/at/2009/at090027.txt
I. 概要
PDF ファイル作成・変換ソフトウエア Adobe Acrobat 及び PDF ファイル閲覧ソフトウエア Adobe Reader には未修正の脆弱性があります。結果として、遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで、AdobeReader や Acrobat を不正終了したり、任意のコードを実行したりする可能性があります。
Adobe - Security Advisory (英語)
Security Advisory for Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa09-07.html
本脆弱性の攻撃コードは既に広く出回っています。また昨今、正規の Web サイトが改ざんされ、不正なプログラムを埋め込まれるインシデントが多く報告されていますが、JPCERT/CC にて調査した結果、それらの不正なプログラムの一部が前述した Adobe Reader 及び Acrobat の未修正の脆弱性を利用しています。最新のソフトウエアを使用していても、改ざんされた Web サイトを閲覧するとマルウエアに感染してしまう危険があることから、Adobe Reader 及びAcrobat の設定変更を推奨いたします。
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Reader / Acrobat のバージョン 9.2 およびそれ以前
- Adobe Reader / Acrobat のバージョン 8.1.7 およびそれ以前
III. 対策
Adobe Systems 社は 2010年1月13日(日本時間)に本脆弱性の修正プログラムを公開する予定です。それまでの間、「IV. 軽減策」に示す対応をご検討ください。なお、最新の情報については、Adobe Systems 社のセキュリティアドバイザリで御確認下さい。
*** 更新: 2010年01月13日追記 ****************
Adobe Systems 社より修正済みソフトウェアが公開されました。AdobeReader 及び Acrobat では起動後、メニューの"ヘルプ (H)" -> "アップデートの有無をチェック (U)" をクリックすることで製品の更新が可能です。
更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び Acrobatをダウンロードしてください。
Adobe.com - New downloads
http://www.adobe.com/support/downloads/new.jsp
詳細に関しては、Adobe Systems 社からの情報を参照してください。
**************************************************
IV. 軽減策
本脆弱性に対する軽減策として、以下を推奨いたします。
・以下の通り、Javascript を無効にする
1. Acrobat / Adobe Reader を起動する
2. メニューバーから "編集" -> "環境設定" を選択する
3. 分類の中から "JavaScript" を選択する
4. "Acrobat JavaScriptを使用" のチェックを解除する
5. "OK"を押して、設定を反映する
※Adobe Acrobat と Adobe Reader の両方でこの設定を変更する必要があ
ります
・不審な PDF ファイルを開かない
・ウイルス対策ソフトの定義ファイルを最新の状態に更新する
・メール送信者が詐称されてされている可能性があるので、不審に思った場
合は送信者に確認する
・Windows をお使いの場合、DEP(データ実行防止機能)を有効にする
※なお、古いパソコンを利用している場合 DEP が有効に出来ない場合が
あります。
IV. 参考情報
JVNVU#508357
Adobe Reader および Acrobat における解放済みメモリを使用する脆弱性
http://jvn.jp/cert/JVNVU508357/index.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
________
改訂履歴
2009-12-24 初版
2010-01-13 更新プログラムのリリースについて追記
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/