セキュリティソフトでも対応できないみたいだ
開いた瞬間速攻OUT
セキュリティ組織の米サンズ・インスティチュートは2010年1月4日、「ADOBE READER」および「ACROBAT」の新しい脆弱(ぜいじゃく)性を突く悪質なPDFファイル(PDFウイルス)が出回っているとして注意を呼びかけ た。ファイルを開くだけで、パソコンを乗っ取られる恐れがある。
2009年12月末時点では、ウイルス対策ソフト(セキュリティ対策ソフト)の多くが未対 応だったという。 ADOBE READERとACROBATには、細工が施されたPDFファイルを開くだけで、中に仕込まれたウイルスなどを勝手に実行される脆弱性が見つかっている。 最新版でも未修正。脆弱性の概要や回避策は2009年12月15日に公開されたものの、アップデート(修正版や修正パッチ)は未公開。米アドビシステムズ は、2010年1月13日にアップデートを公開するとしている。
サンズやセキュリティ企業各社によれば、この脆弱性を悪用する攻撃やPDFファイルが広く出回っているという。今回、サンズが警告したのは 「Requset.pdf」という名前のPDFファイル(図1)。ファイルを開くと、脆弱性を突いて内部のプログラムが勝手に動き出し、2種類の実行形式 ファイルを生成して実行する。
http://pc.nikkeibp.co.jp/article/news/20100105/1021950/
0 件のコメント:
コメントを投稿