Endpoint Protection

 View Only

Adobe Reader のゼロデイ脆弱性の悪用 

Dec 07, 2011 10:30 PM

Adobe が緊急の脆弱性(CVE-2011-2462)に関するセキュリティ情報を発行しました。影響を受けるのは、以下の製品です。

  • Windows、Macintosh 版 Adobe Reader X(10.1.1)以前のバージョン
  • Windows、Macintosh 版 Acrobat X(10.1.1)以前のバージョン
  • Adobe Reader 9.4.6 以前のバージョン
  • UNIX 版バージョン 9.x

この緊急の脆弱性は、11 月 1 日と 5 日に送信された標的型攻撃の電子メールで悪用され、被害が出ています。この攻撃は、ゼロデイ脆弱性を利用して、標的のコンピュータを Backdoor.Sykipot に感染させます。

Backdoor.Sykipot は 2010 年 1 月以来、標的型攻撃で利用されており、ゼロデイ脆弱性と組み合わせて使われたのも今回が初めてではありません

シマンテックでは、悪質な PDF 文書(Trojan.Pidief)と、Backdoor.Sykipot として投下されるコンポーネントを検出しています。

解析は現在も進行中で、さらに詳しいことがわかりしだい、更新情報をお伝えする予定です。

いつものことですが、迷惑メールに添付された PDF を開くときには、十分に警戒してください。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.