Adobe が緊急の脆弱性(CVE-2011-2462)に関するセキュリティ情報を発行しました。影響を受けるのは、以下の製品です。
この緊急の脆弱性は、11 月 1 日と 5 日に送信された標的型攻撃の電子メールで悪用され、被害が出ています。この攻撃は、ゼロデイ脆弱性を利用して、標的のコンピュータを Backdoor.Sykipot に感染させます。
Backdoor.Sykipot は 2010 年 1 月以来、標的型攻撃で利用されており、ゼロデイ脆弱性と組み合わせて使われたのも今回が初めてではありません。
シマンテックでは、悪質な PDF 文書(Trojan.Pidief)と、Backdoor.Sykipot として投下されるコンポーネントを検出しています。
解析は現在も進行中で、さらに詳しいことがわかりしだい、更新情報をお伝えする予定です。
いつものことですが、迷惑メールに添付された PDF を開くときには、十分に警戒してください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。