Adobe Reader 9.2(及びそれ以前のバージョン)に影響を与える脆弱性 2009年12月16日
Adobe Reader 9.2(及びそれ以前のバージョン)に影響を与える脆弱性
危険度:高
2009年12月16日
【概要】
【詳細】
AdobeはAdobe ReaderとAcrobat 9.2 及びそれ以前のバージョンに見られる深刻なゼロデイ脆弱性について確認した。この脆弱性は、クラッシュの原因となったり攻撃者が影響を受けたシステムを操作できるようにしたりするもので、一般の状況下で実際に悪用されているという報告もある。このゼロデイ問題については、Adobeが月曜日に掲載したブログで最初に報告され、後にセキュリティアドバイザリが公開された。Adobeは、この問題を修正するAdobe Reader及びAcrobatを対象とするアップデートを2010年1月12日までに用意する予定。但し最近のバージョンのMicrosoft Windowsで利用できるMicrosoft DEP(Data Execution Prevention:データ実行防止)を使用している場合のリスクは低い。
対象:
【対策】
Adobeはこのゼロデイ脆弱性の修正パッチをまだ公開していないが、以下の対策を講じれば一般の環境化で広まっている攻撃のリスクを軽減させることができるだろう。
【ウォッチガード・ユーザ】
送られてくるPDFファイルを阻止できるウォッチガードFireboxは多々あるが、大方の管理者はビジネス上そうしたファイル・タイプを許可している。しかし、ビジネスの上でどうしてもPDF ファイルが必要であるというのでなければ、パッチが用意されるまではFireboxのHTTPプロキシやSMTPプロキシを使って問題のファイルを阻止することを検討するオプションもある。 PDFドキュメントをブロックするには、Fireboxプロキシのコンテンツ・ブロック機能で .pdf 拡張子を設定すること。手順詳細については次のビデオを参照することをすすめる(注:英語音声のみ)。
【ステータス】
Adobeは、この問題を修正するAdobe Reader及びAcrobatを対象とするアップデートを2010年1月12日までに用意する予定。
【参考資料】
このアラートはいかがでしたか?ご感想はこちらにお寄せください。your.opinion.matters@watchguard.com
危険度:高
2009年12月16日
【概要】
- 対象:
Windows、Mac、UNIX で使用しているAdobe Reader/Acrobat 9.2及びそれ以前のバージョン
- 攻撃方法:
javascriptを使用して細工したPDFドキュメントをユーザが閲覧するように誘導する
- 影響:
ユーザのシステムを攻撃者が完全に操作できるようになる可能性がある
- 対策:
この記事の「対策」で説明している回避策を講じること
【詳細】
AdobeはAdobe ReaderとAcrobat 9.2 及びそれ以前のバージョンに見られる深刻なゼロデイ脆弱性について確認した。この脆弱性は、クラッシュの原因となったり攻撃者が影響を受けたシステムを操作できるようにしたりするもので、一般の状況下で実際に悪用されているという報告もある。このゼロデイ問題については、Adobeが月曜日に掲載したブログで最初に報告され、後にセキュリティアドバイザリが公開された。Adobeは、この問題を修正するAdobe Reader及びAcrobatを対象とするアップデートを2010年1月12日までに用意する予定。但し最近のバージョンのMicrosoft Windowsで利用できるMicrosoft DEP(Data Execution Prevention:データ実行防止)を使用している場合のリスクは低い。
対象:
- Windows Vista SP1やWindows 7で使用しているAdobe Reader 9バージョンすべて
- Windows Vista SP1やWindows 7で使用しているAdobe Reader 9.2バージョン
- Windows XP SP3で使用しているAdobe Reader 9.2バージョン
- Windows XP SP3やWindows Vista SP1、Windows 7で使用しているAdobe Reader 8.1.7バージョン
【対策】
Adobeはこのゼロデイ脆弱性の修正パッチをまだ公開していないが、以下の対策を講じれば一般の環境化で広まっている攻撃のリスクを軽減させることができるだろう。
- 脆弱性についてユーザに連絡する
予期していないPDFドキュメントが添付されたメールには警戒するよう忠告すること。そのドキュメントがどうしても必要であるというのでもなく、また送信者を信頼することができない場合はAdobe Readerの修正パッチを取り入れるまで、そのドキュメントを開かない方がいいだろう。
- Adobe ReaderのJavaScriptを無効にする
Adobeによると、Adobe ReaderのJavaScriptを無効にすることでこの問題を緩和できるという。Adobe ReaderでJavaScriptを無効にするには Edit(編集) => Preferences(環境設定) => JavaScript に行き、 Enable Acrobat JavaScript(Acrobat JavaScriptを無効にする)を選択すること。しかし、そうすることで問題のないPDFドキュメントでもJavaScriptが実行されないようになる点に注意しよう。
- Fireboxのようなゲートウェイ・デバイスを使用してPDF
を遮断する
ユーザがPDF ファイルをダウンロードすることができなければ、こうした悪用の影響を受けることはないのだが、残念ながらそうすることで正常なPDFファイルも阻止してしまうことになる。ビジネス環境のニーズによってはパッチが用意されるまでPDFファイルをブロックしておいた方がいい場合もあるだろう。
【ウォッチガード・ユーザ】
送られてくるPDFファイルを阻止できるウォッチガードFireboxは多々あるが、大方の管理者はビジネス上そうしたファイル・タイプを許可している。しかし、ビジネスの上でどうしてもPDF ファイルが必要であるというのでなければ、パッチが用意されるまではFireboxのHTTPプロキシやSMTPプロキシを使って問題のファイルを阻止することを検討するオプションもある。 PDFドキュメントをブロックするには、Fireboxプロキシのコンテンツ・ブロック機能で .pdf 拡張子を設定すること。手順詳細については次のビデオを参照することをすすめる(注:英語音声のみ)。
- 10.xを使用しているFirebox X Edge:
- Fireware 10.xを使用しているFirebox X CoreとX Peak:
【ステータス】
Adobeは、この問題を修正するAdobe Reader及びAcrobatを対象とするアップデートを2010年1月12日までに用意する予定。
【参考資料】
- Adobeのセキュリティ情報(英語)
- Security Focus(英語)
このアラートはいかがでしたか?ご感想はこちらにお寄せください。your.opinion.matters@watchguard.com