Adobe Readerの未解決の脆弱性が、防衛関連の企業などにバックドアを仕込むことを狙った標的型攻撃に使われていたことが分かった。 Adobe ReaderとAcrobatに未解決の脆弱性が発覚した問題で、米Symantecは12月7日、この脆弱性を突いたPDFが防衛産業や化学会社などを狙った標的型攻撃に利用されていると伝えた。攻撃者がシステムに不正侵入するための裏口となる「バックドア」を仕込む狙いがあったとみられる。 脆弱性は米Adobe Systemsが6日に公開したセキュリティ情報で明らかにしたもので、ReaderとAcrobatの3Dエンジンの問題に起因する。Symantecではこの問題を突いた標的型攻撃メールが11月1日と5日に送信されていたと報告。さらに12月1日に5通、5日に16通を検出したとしている。メールはいずれも無料のWebメールから送信され、攻撃者に制御された米国
Secunia delivers software security research that provides reliable, curated and actionable vulnerability intelligence. Organizations can expect to receive standardized, validated and enriched vulnerability research on a specific version of a software product. Secunia Research supports four solutions:
Adobe is changing the world through digital experiences. Our creative, marketing and document solutions empower everyone — from emerging artists to global brands — to bring digital creations to life and deliver them to the right person at the right moment for the best results. Release date: December 6, 2011 Last updated: January 10, 2012 Vulnerability identifier: APSA11-04 CVE number: CVE-2011-246
「Adobe Reader Xを狙うゼロデイ攻撃は、いまだに出現していない。保護モードのおかげだ」。米アドビシステムズで同社製品のセキュリティを統括するブラッド・アーキン氏は2011年9月15日、Adobe ReaderやAcrobatのセキュリティについて解説した。 2010年11月にリリースされたWindows版Adobe Reader Xの特徴は、「保護モード」と呼ばれる機能を実装し、セキュリティを高めたこと。 一般的に「サンドボックス」と呼ばれるこの機能では、特定のアプリケーション(ここではAdobe Reader)を「保護された処理環境(サンドボックス化された処理環境)」で実行し、ハードディスクへの書き込みなどをできないようにする。これにより、脆弱性を悪用されてAdobe Readerを乗っ取られた場合でも、ウイルス感染などを防げる。 保護モードは、ゼロデイ攻撃(未対策の脆弱性を
Security Updates Security Bulletins Priority and Severity Ratings Notify Me Newsletter Subscription Adobe Security Notifications Report a Product Security Vulnerability Bug Bounty Program Security Researcher Hall Of Fame PGP Key Adobe Trust Center FAQ This page contains important information regarding security vulnerabilities that could affect specific versions of Adobe products. Use this informat
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く