バージョン9.2と過去のバージョンに影響するAdobe Readerの脆弱性 2010年1月12日
バージョン9.2と過去のバージョンに影響するAdobe Readerの脆弱性
ゼロデイと新しい脆弱性を修正するAdobeパッチ
危険度:高
2010年1月12日
【アップデート】
米国時間の2009年12月16日に、LiveSecurityはAdobe Readerに見られるゼロデイ脆弱性について警告した。
攻撃者はこの脆弱性を悪用してユーザのコンピュータでコードを実行し、場合によってはそのコンピュータを完全に操作できるようになる。この問題を最初に報告した時点では、すでに攻撃者達がこの重大なセキュリティ問題を一般の状況下で実際に悪用していると警告されていたため、LiveSecurityではAdobeが問題に対応するパッチをリリース次第、アップデートで知らせると報告した。そして今日、そのパッチが公開された。 Adobeのセキュリティ情報は、このゼロデイ脆弱性と少なくてもその他7件のセキュリティ問題を修正するReader 9.3を発表した。また、脆弱性の影響を受けていたAcrobatのアップデートもリリースしている。しかし、例によってAdobeのセキュリティ情報では欠陥の技術詳細について詳しく説明されていない。但し、その影響についてはしっかりと説明がされている。概して攻撃者は、細工した悪質なPDF ドキュメント(.pdf)をユーザがダウンロードし、それを閲覧するように仕向けることで脆弱性を悪用し、ユーザの権限を利用してそのコンピュータでコードを実行できるようになる。また、ユーザにローカル管理者の権限がある場合、攻撃者はユーザのコンピュータを完全に操作できるようになる。 使用しているプラットフォームにかかわらず、Adobe ReaderやAcrobat を使用している場合は出来る限り早急にAdobeのアップデート版をダウンロードしインストールすることをすすめる。
詳細については下記を参照。
【対策】
Adobeはこうした問題を修正するためにAdobe Reader 9.3、Acrobat 8.2をリリースしたので、出来る限り早急に状況に適したアップデートをダウンロードし、テストしてからネットワーク全体に取り入れることをすすめる。
【ウォッチガード・ユーザ】
PDF ドキュメントを一時的にブロックするためにFireboxのプロキシ・ポリシーをカスタマイズしたことがある場合は、マイクロソフトのパッチをインストールした後にその設定の解除を検討するといいだろう。パッチをインストールすることで、ユーザが再び正当なPDFもダウンロードできるようになる。
この脆弱性の詳細については、12月16日付けのセキュリティ・アラートを参照することをすすめる。同記事はこちらからも閲覧可能。
Adobe Reader 9.2(及びそれ以前のバージョン)に影響を与える脆弱性
危険度:高
2009年12月16日
【概要】
【詳細】
AdobeはAdobe ReaderとAcrobat 9.2 及びそれ以前のバージョンに見られる深刻なゼロデイ脆弱性について確認した。この脆弱性は、クラッシュの原因となったり攻撃者が影響を受けたシステムを操作できるようにしたりするもので、一般の状況下で実際に悪用されているという報告もある。このゼロデイ問題については、Adobeが月曜日に掲載したブログで最初に報告され、後にセキュリティアドバイザリが公開された。Adobeは、この問題を修正するAdobe Reader及びAcrobatを対象とするアップデートを2010年1月12日までに用意する予定。但し最近のバージョンのMicrosoft Windowsで利用できるMicrosoft DEP(Data Execution Prevention:データ実行防止)を使用している場合のリスクは低い。
【対象】
【対策】
Adobeはこのゼロデイ脆弱性の修正パッチをまだ公開していないが、以下の対策を講じれば一般の環境化で広まっている攻撃のリスクを軽減させることができるだろう。
【ウォッチガード・ユーザ】
送られてくるPDFファイルを阻止できるウォッチガードFireboxは多々あるが、大方の管理者はビジネス上そうしたファイル・タイプを許可している。しかし、ビジネスの上でどうしてもPDF ファイルが必要であるというのでなければ、パッチが用意されるまではFireboxのHTTPプロキシやSMTPプロキシを使って問題のファイルを阻止することを検討するオプションもある。 PDFドキュメントをブロックするには、Fireboxプロキシのコンテンツ・ブロック機能で .pdf 拡張子を設定すること。手順詳細については次のビデオを参照することをすすめる(注:英語音声のみ)。
【ステータス】
Adobeは、この問題を修正するAdobe Reader及びAcrobatを対象とするアップデートを2010年1月12日までに用意する予定。
【参考資料】
ゼロデイと新しい脆弱性を修正するAdobeパッチ
危険度:高
2010年1月12日
【アップデート】
米国時間の2009年12月16日に、LiveSecurityはAdobe Readerに見られるゼロデイ脆弱性について警告した。
攻撃者はこの脆弱性を悪用してユーザのコンピュータでコードを実行し、場合によってはそのコンピュータを完全に操作できるようになる。この問題を最初に報告した時点では、すでに攻撃者達がこの重大なセキュリティ問題を一般の状況下で実際に悪用していると警告されていたため、LiveSecurityではAdobeが問題に対応するパッチをリリース次第、アップデートで知らせると報告した。そして今日、そのパッチが公開された。 Adobeのセキュリティ情報は、このゼロデイ脆弱性と少なくてもその他7件のセキュリティ問題を修正するReader 9.3を発表した。また、脆弱性の影響を受けていたAcrobatのアップデートもリリースしている。しかし、例によってAdobeのセキュリティ情報では欠陥の技術詳細について詳しく説明されていない。但し、その影響についてはしっかりと説明がされている。概して攻撃者は、細工した悪質なPDF ドキュメント(.pdf)をユーザがダウンロードし、それを閲覧するように仕向けることで脆弱性を悪用し、ユーザの権限を利用してそのコンピュータでコードを実行できるようになる。また、ユーザにローカル管理者の権限がある場合、攻撃者はユーザのコンピュータを完全に操作できるようになる。 使用しているプラットフォームにかかわらず、Adobe ReaderやAcrobat を使用している場合は出来る限り早急にAdobeのアップデート版をダウンロードしインストールすることをすすめる。
詳細については下記を参照。
【対策】
Adobeはこうした問題を修正するためにAdobe Reader 9.3、Acrobat 8.2をリリースしたので、出来る限り早急に状況に適したアップデートをダウンロードし、テストしてからネットワーク全体に取り入れることをすすめる。
- Adobe Reader 9.3
- Adobe Acrobat
【ウォッチガード・ユーザ】
PDF ドキュメントを一時的にブロックするためにFireboxのプロキシ・ポリシーをカスタマイズしたことがある場合は、マイクロソフトのパッチをインストールした後にその設定の解除を検討するといいだろう。パッチをインストールすることで、ユーザが再び正当なPDFもダウンロードできるようになる。
この脆弱性の詳細については、12月16日付けのセキュリティ・アラートを参照することをすすめる。同記事はこちらからも閲覧可能。
Adobe Reader 9.2(及びそれ以前のバージョン)に影響を与える脆弱性
危険度:高
2009年12月16日
【概要】
- 対象:
Windows、Mac、UNIX で使用しているAdobe Reader/Acrobat 9.2及びそれ以前のバージョン - 攻撃方法:
javascriptを使用して細工したPDFドキュメントをユーザが閲覧するように誘導する - 影響:
ユーザのシステムを攻撃者が完全に操作できるようになる可能性がある - 対策:
この記事の「対策」で説明している回避策を講じること
【詳細】
AdobeはAdobe ReaderとAcrobat 9.2 及びそれ以前のバージョンに見られる深刻なゼロデイ脆弱性について確認した。この脆弱性は、クラッシュの原因となったり攻撃者が影響を受けたシステムを操作できるようにしたりするもので、一般の状況下で実際に悪用されているという報告もある。このゼロデイ問題については、Adobeが月曜日に掲載したブログで最初に報告され、後にセキュリティアドバイザリが公開された。Adobeは、この問題を修正するAdobe Reader及びAcrobatを対象とするアップデートを2010年1月12日までに用意する予定。但し最近のバージョンのMicrosoft Windowsで利用できるMicrosoft DEP(Data Execution Prevention:データ実行防止)を使用している場合のリスクは低い。
【対象】
- Windows Vista SP1やWindows 7で使用しているAdobe Reader 9バージョンすべて
- Windows Vista SP1やWindows 7で使用しているAdobe Reader 9.2バージョン
- Windows XP SP3で使用しているAdobe Reader 9.2バージョン
- Windows XP SP3やWindows Vista SP1、Windows 7で使用しているAdobe Reader 8.1.7バージョン Adobeが行ったテストではDEPによりリスクが低下することから、その悪用の影響はサービス拒否まで下がった。 攻撃者は一般においてこの脆弱性を実際に悪用することができるだけでなく、Adobeによる修正パッチもまだ用意されていないため、この欠陥はAdobe Readerの利用者達にとって深刻なリスクである。パッチが用意されるまでは下記の対策を講じ、この危険なゼロデイ攻撃のリスクを緩和させることをすすめる。
【対策】
Adobeはこのゼロデイ脆弱性の修正パッチをまだ公開していないが、以下の対策を講じれば一般の環境化で広まっている攻撃のリスクを軽減させることができるだろう。
- 脆弱性についてユーザに連絡する
予期していないPDFドキュメントが添付されたメールには警戒するよう忠告すること。そのドキュメントがどうしても必要であるというのでもなく、また送信者を信頼することができない場合はAdobe Readerの修正パッチを取り入れるまで、そのドキュメントを開かない方がいいだろう。
- Adobe
ReaderのJavaScriptを無効にする
Adobeによると、Adobe ReaderのJavaScriptを無効にすることでこの問題を緩和できるという。Adobe ReaderでJavaScriptを無効にするにはEdit(編集) => Preferences(環境設定) => JavaScript に行き、 Enable Acrobat JavaScript(Acrobat JavaScriptを無効にする)を選択すること。しかし、そうすることで問題のないPDFドキュメントでもJavaScriptが実行されないようになる点に注意しよう。
- Fireboxのようなゲートウェイ・デバイスを使用してPDF
を遮断する
ユーザがPDF ファイルをダウンロードすることができなければ、こうした悪用の影響を受けることはないのだが、残念ながらそうすることで正常なPDFファイルも阻止してしまうことになる。ビジネス環境のニーズによってはパッチが用意されるまでPDFファイルをブロックしておいた方がいい場合もあるだろう。
【ウォッチガード・ユーザ】
送られてくるPDFファイルを阻止できるウォッチガードFireboxは多々あるが、大方の管理者はビジネス上そうしたファイル・タイプを許可している。しかし、ビジネスの上でどうしてもPDF ファイルが必要であるというのでなければ、パッチが用意されるまではFireboxのHTTPプロキシやSMTPプロキシを使って問題のファイルを阻止することを検討するオプションもある。 PDFドキュメントをブロックするには、Fireboxプロキシのコンテンツ・ブロック機能で .pdf 拡張子を設定すること。手順詳細については次のビデオを参照することをすすめる(注:英語音声のみ)。
- 10.xを使用しているFirebox X Edge:
- Fireware 10.xを使用しているFirebox X CoreとX Peak:
【ステータス】
Adobeは、この問題を修正するAdobe Reader及びAcrobatを対象とするアップデートを2010年1月12日までに用意する予定。
【参考資料】
- Adobeのセキュリティ情報(英語)
- Security Focus(英語)