Adobe初のパッチデーでReader、Acrobatの脆弱性13件を修正 2009年6月9日
Adobe初のパッチデーでReader、Acrobatの脆弱性13件を修正
危険度:高
2009年6月9日
【概要】
対象:
Windows、Mac、UNIX で使用しているAdobe Reader/Acrobat 9.1.1及びそれ以前のバージョン
攻撃方法:
細工したPDFドキュメントをユーザが閲覧するように誘導する
影響:
攻撃者はユーザのコンピュータでコードを実行し、そのコンピュータを完全に操作できるようになる
対策:
AdobeのReader とAcrobat アップデートをできる限り早急にインストールすること
【詳細】
Adobe は年4回、定期的にパッチの日を設けることにした。ただ、そのパッチの日はマイクロソフトの月例パッチ日と同じであるため、米国時間の今日6月9日がAdobe初のパッチの日となり、1件のセキュリティ情報がリリースされた。
Adobeのセキュリティ情報は、Windows、Mac、UNIX のコンピュータで使用しているAdobe ReaderとAcrobat 9.1.1 及びそれ以前のバージョンに影響している13件の脆弱性について説明している。Adobeのセキュリティ情報は、13件の欠陥についてごく僅かな技術詳細しか提供していないが、その影響についてはしっかりと説明している。最悪の場合、攻撃者は悪質に細工されたPDFドキュメント(.pdf)をユーザがダウンロードし、それを閲覧するように仕向けることで脆弱性を悪用し、ユーザの権限を利用してそのコンピュータでコードを実行できるようになる。また、ユーザがローカル管理者であった場合、攻撃者はそのユーザのコンピュータを完全に操作できるようになる。
【対策】
Adobeは、ほとんどのプラットフォームに見られるこの問題を修正するAdobe Reader 9.1.2、Acrobat 8.1.6、Acrobat 7.1.3をリリースしているが、UNIX対応のパッチはまだリリースしていない(UNIX のパッチは6月16日にリリースされる予定)。できる限り早急に、状況に適したアップデートをダウンロードし、テストしてからネットワーク全体に取り入れることをすすめる。UNIX システムでAdobe を使用している場合は、米国時間の16日にUNIX のパッチが用意されているかAdobe のセキュリティ情報でチェックすること。
ウォッチガード・ユーザ:
送信されてくるPDFファイルを阻止できるウォッチガードFireboxは多々あるが、大方の管理者はビジネス上そうしたファイル・タイプを許可している。しかし、ビジネス上どうしてもPDFファイルが必要であるというのでなければ、Adobe パッチを取り入れるまではFireboxのHTTPプロキシやSMTPプロキシを使って問題のファイルを阻止することを検討するオプションもある。
PDFドキュメントをブロックするには、Fireboxプロキシのコンテンツ・ブロック機能で .pdf 拡張子を設定すること。手順詳細については次のビデオを参照することをすすめる(注:英語音声のみ)。
【ステータス】
Adobe は、ほとんどのプラットフォームに対応するパッチをリリースしている。UNIX対応のパッチは6月16日リリース予定。
【参考資料】
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。
危険度:高
2009年6月9日
【概要】
対象:
Windows、Mac、UNIX で使用しているAdobe Reader/Acrobat 9.1.1及びそれ以前のバージョン
攻撃方法:
細工したPDFドキュメントをユーザが閲覧するように誘導する
影響:
攻撃者はユーザのコンピュータでコードを実行し、そのコンピュータを完全に操作できるようになる
対策:
AdobeのReader とAcrobat アップデートをできる限り早急にインストールすること
【詳細】
Adobe は年4回、定期的にパッチの日を設けることにした。ただ、そのパッチの日はマイクロソフトの月例パッチ日と同じであるため、米国時間の今日6月9日がAdobe初のパッチの日となり、1件のセキュリティ情報がリリースされた。
Adobeのセキュリティ情報は、Windows、Mac、UNIX のコンピュータで使用しているAdobe ReaderとAcrobat 9.1.1 及びそれ以前のバージョンに影響している13件の脆弱性について説明している。Adobeのセキュリティ情報は、13件の欠陥についてごく僅かな技術詳細しか提供していないが、その影響についてはしっかりと説明している。最悪の場合、攻撃者は悪質に細工されたPDFドキュメント(.pdf)をユーザがダウンロードし、それを閲覧するように仕向けることで脆弱性を悪用し、ユーザの権限を利用してそのコンピュータでコードを実行できるようになる。また、ユーザがローカル管理者であった場合、攻撃者はそのユーザのコンピュータを完全に操作できるようになる。
【対策】
Adobeは、ほとんどのプラットフォームに見られるこの問題を修正するAdobe Reader 9.1.2、Acrobat 8.1.6、Acrobat 7.1.3をリリースしているが、UNIX対応のパッチはまだリリースしていない(UNIX のパッチは6月16日にリリースされる予定)。できる限り早急に、状況に適したアップデートをダウンロードし、テストしてからネットワーク全体に取り入れることをすすめる。UNIX システムでAdobe を使用している場合は、米国時間の16日にUNIX のパッチが用意されているかAdobe のセキュリティ情報でチェックすること。
- Adobe Reader 9.1.2
- Windows対応
- Mac対応
- UNIX対応 (Adobeのセキュリティ情報 を6月16日にチェック)
- Adobe Acrobat
ウォッチガード・ユーザ:
送信されてくるPDFファイルを阻止できるウォッチガードFireboxは多々あるが、大方の管理者はビジネス上そうしたファイル・タイプを許可している。しかし、ビジネス上どうしてもPDFファイルが必要であるというのでなければ、Adobe パッチを取り入れるまではFireboxのHTTPプロキシやSMTPプロキシを使って問題のファイルを阻止することを検討するオプションもある。
PDFドキュメントをブロックするには、Fireboxプロキシのコンテンツ・ブロック機能で .pdf 拡張子を設定すること。手順詳細については次のビデオを参照することをすすめる(注:英語音声のみ)。
- 10.xを使用しているFirebox X Edge:
- Fireware 10.xを使用しているFirebox X CoreとX Peak:
【ステータス】
Adobe は、ほとんどのプラットフォームに対応するパッチをリリースしている。UNIX対応のパッチは6月16日リリース予定。
【参考資料】
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。