Adobe AcrobatおよびAdobe Readerのゼロデイ脆弱性が実際に悪用されているという報告が、Adobeのブログ投稿で確認されました。Adobeは現在、この問題を調査し、パッチの適用方法を検討中ですが、当面はユーザーご自身で対処していただく必要があります。
PDFドキュメント形式の普及により、Adobe Readerは事実上あらゆる場所に普及しています。オペレーティングシステムを問わず、ほぼすべてのシステムにインストールされているほど普及しているソフトウェア製品はほとんどありません。マルウェア開発者にとって、Adobe Readerの脆弱性を狙うことは、非常に大きな標的となる可能性があります。
この問題はAdobe ReaderおよびAdobe Acrobat(バージョン9.2以前)に影響すると報告されています。幸いなことに、これまでの攻撃は広範囲に及ぶものではなく、限定的な標的型攻撃となっています。
シマンテック セキュリティ レスポンスのシニア リサーチ マネージャー、ベン グリーンバウム氏は、「シマンテックがこれまでに確認した電子メールは、ごく標準的なソーシャル エンジニアリングの手法を用いて、ユーザーに悪質な PDF ファイルを開いてもらうよう誘導するものでした。シマンテックではこのファイルを Trojan.Pidief.H として検出しています。シマンテックは、この脅威に対するウイルス対策検出シグネチャを保有しています」と説明しています。
このトロイの木馬は、Adobeソフトウェアの脆弱性を悪用し、追加のマルウェアコンポーネントをインストールして、脆弱なコンピュータをさらに侵害します。追加されるマルウェアは何でも構いませんが、シマンテックの報告によると、現在この脅威に関連する最も蔓延しているマルウェアは、何らかの情報窃取ソフトウェアです。
セキュリティ監視団体であるShadowserver Foundationは、ブログ記事で次のように述べています。「このエクスプロイトは既に公開されており、攻撃者によって積極的に利用されています。少なくとも2009年12月11日から公開されています。しかし、攻撃の件数は限られており、標的型攻撃である可能性が高いです。今後数週間でエクスプロイトがさらに拡散し、残念ながら同時期に完全に公開される可能性があります。」
実際のエクスプロイトはJavaScriptに依存しています。Shadowserver FoundationとSANS Instituteはどちらも、Adobeソフトウェア内でのJavaScriptの実行を無効にすることを推奨しています。Adobe製品で、「編集」 → 「環境設定」 → 「JavaScript」に移動し、「Adobe JavaScriptを有効にする」の横にあるチェックボックスをオフにしてください。
Adobe製品でJavaScriptを無効にするかどうかに関わらず、メールの添付ファイルを開く前には常に注意と常識を働かせる必要があります。シマンテックのグリーンバウム氏は、「一般的に、ユーザーは、知らない送信者から予期しないメールを受信した場合は、非常に警戒する必要があります。また、そのようなメールの添付ファイルは絶対に開かないでください」と指摘しています。
グリーンバウム氏はさらに、「多くの場合、こうしたメールはユーザーに添付ファイルを開くよう圧力をかけたり、脅迫的な手段を用いたりします。身元不明の送信者から添付ファイルを開くよう圧力をかけてくるメールを受け取った場合、添付ファイルはマルウェアである可能性が高いため、直ちに削除する必要があります」と付け加えています。
これらの予防措置に従い、Adobe から欠陥を修正するアップデートがすぐにリリースされるかどうか注意してください。
Tony Bradley は@PCSecurityNews としてツイートしており、彼のFacebook ページで連絡を取ることもできます。
