Adobeパッチの日：　Reader 問題（15件）を修正するアップデート

危険度：高

2010年4月13日

概要：

• 対象：
  Windows/Mac/UNIX で使用しているAdobe Readerや
  Acrobat 9.3.1とそれ以前のバージョン
  
• 悪用方法：
  細工したPDFドキュメントをユーザが閲覧するように誘導
  
• 影響：
  攻撃者はユーザのコンピュータで攻撃用コードを実行し、
  それを完全に操作できるようになる可能性がある
  
• 対策：
  AdobeのReaderやAcrobat 9.3.2アップデートをできる限り早急に
  インストールすること（AdobeのUpdaterを使用する方法もある）

詳細：
Adobeは年4回行っているパッチの日に（マイクロソフトのパッチの日と同様）、Windows、MacやUnixに入れているAdobe ReaderやAcrobat 9.3.1とそれ以前のバージョンに影響しているセキュリティ問題15件について、セキュリティアドバイザリを公開した（数字はCVE-IDによる）。こうした欠陥は、それぞれ技術面では異なるが、主にバッファ・オーバーフローやメモリ破損の脆弱性を含み、その対象と影響は同様だ。 最悪の場合、攻撃者はユーザの1人に細工済みのPDFドキュメント(.pdf)をダウンロードさせ、それを開くように仕向けると、ユーザの特権を備えた上で、そのコンピュータで様々な脆弱性を悪用する。ユーザにローカル管理者の特権があった場合、攻撃者はユーザのマシーンを完全に操作できる。 今年始めにライブセキュリティは、2010年はAdobeのような第三者のアプリケーションを攻撃者が標的にするケースが増えるだろうと予想した。最近では別のセキュリティ企業が、攻撃者にもっとも悪用されているアプリケーションがAdobe Readerであることを示し、我々の予想が当たっていることを証明した。このような理由から、Readerのアップデートを至急ダウンロードし、インストールすることをすすめる。

対策：
Adobe はReaderとAcrobat 9.3.2をリリースし、こうした脆弱性をすべてのプラットフォームで修正できるようにしている。状況に適したアップデートを至急ダウンロードし、導入すること。また、別の方法としてはAdobeのSoftware Updaterプログラムを使い、アップデートを自動的に行う方法もある。

• Adobe Reader 9.3.2
• Windows
• Mac
• UNIX
• Adobe Acrobat
• Standard /Pro （Windows）
• Pro Extended （Windows）
• 3D（Windows）
• Pro （Mac）

ウォッチガードユーザ：
WatchGuard のFireboxシリーズの多くは受信するPDFファイルをブロックすることができるが、管理者の大半はビジネス上、そうした種類のファイルを許可する傾向にある。しかし、仕事の上でどうしてもPDFファイルが必要だというのでなければ、パッチをインストールするまではFireboxのHTTPやSMTPプロキシを使って問題のファイルタイプをネットワークから遮断することを検討してもいいだろう。 PDFドキュメントをネットワークから遮断したい場合は、Fireboxプロキシのコンテンツ・ブロッキング機能を使ってファイル拡張子別にファイルを阻止すればいい（この場合は .pdf）。

その手順を説明するビデオのリンクは次の通り：

• 10.xを実行しているFirebox X Edge
• FTP プロキシを遮断するには？
• HTTP プロキシを遮断するには？
• POP3 プロキシを遮断するには？
• SMTP プロキシを遮断するには？
• Fireware 10.xを実行しているFirebox X Core やX Peak
• FTP プロキシを遮断するには？
• HTTP プロキシを遮断するには？
• POP3 プロキシを遮断するには？
• SMTP プロキシを遮断するには？

ステータス：
Adbeはこうした脆弱性を修正するパッチを公開している。

参考資料：

• Adobeのセキュリティ情報（4月）
• Adobeの日本サイト

この記事はコーリー・ナクライナーCISSP（Corey Nachreiner, CISSP）により調査され書かれたものです。