「Adobe Reader」にゼロデイ脆弱性、PDFによる悪用例も--アドビは調査中

　PDFのゼロデイ脆弱性が実際に悪用されている例が見つかった。これを受けてセキュリティの専門家は、出所不明のPDFファイルを「Adobe Reader」で開かないようユーザーに警告している。

　セキュリティ企業FireEyeの研究者は米国時間2月12日、PDFファイルを通じて最新バージョンの「Windows」「Mac OS X」「Linux」版Adobe Readerを悪用する攻撃が確認されたと明らかにした。

　FireEyeの研究者であるYichong Lin、Thoufique Haq、James Bennettの3氏は、ブログ投稿で次のように書いている。「本日、われわれはPDFのゼロデイ脆弱性が実際に悪用されていることを確認し、最新のAdobe Reader 9.5.3、10.1.5、11.0.1が悪用されている例を見つけた」

　3人の研究者がここで言及しているのは、最新バージョンのWindowsおよびMac版「Adobe Reader XI（11.0.01）」、WindowsおよびMac版「Adobe Reader X（10.1.5）」、Windows、Mac、Linux版「Adobe Reader 9.5.3」だ。Adobeでは旧バージョンに見つかった緊急度が「クリティカル」な脆弱性27件を修正するため、これらのバージョンを1月に公開していた

　FireEyeは次のように述べている。「脆弱性が悪用されると、2種類のDLL（ダイナミックリンクライブラリ）が仕込まれる。1つ目のDLLは偽のエラーメッセージを表示しておとり用のPDF文書を開くが、これはターゲット型攻撃でよく使われる手法だ。もう1つのDLLはコールバックコンポーネントを仕込み、これがリモートドメインと通信する」

　FireEyeはAdobeのセキュリティチームにサンプルを提出したと述べており、Adobeから新しいパッチが提供されていない現状では、確認が取れるまで、出所不明のいかなるPDFファイルも開かないようユーザーに警告している。

　Adobeは、この報告を調査していることを認めた。同社は12日付のブログ投稿で次のように述べている。「Adobeは、Adobe Readerおよび『Acrobat XI（11.0.1）』とそれ以前のバージョンに見つかった脆弱性が実際に悪用されているとの報告を認識している。われわれは現在、この報告について調査し、顧客に及ぼすリスクを評価しているところだ。さらに詳しい情報が得られ次第、最新状況を報告する。引き続き、Adobe Product Security Incident Response Team（PSIRT）Blogで最新情報をチェックしてほしい」