Adob​​e Readerゼロデイ攻撃：PCの保護

Adob​​e AcrobatおよびAdobe Readerのゼロデイ脆弱性が野生で悪用されているという報告は、Adobeがブログ記事で確認したものです。 Adobeはこの問題を探求してパッチを当てる方法を決定していますが、その間に自分で解決してください。

普及しているPDF文書形式により、Adobe Readerソフトウェアは事実上どこにでもあります。オペレーティングシステムにかかわらずほぼすべてのシステムに存在するソフトウェア製品はあまり普及していません。マルウェア開発者にとって、Adobe Readerの脆弱性を標的にすることは、被害者にとって非常に大きな可能性を秘めています。

この問題は、Adobe ReaderおよびAdobe Acrobat 9.2以前のバージョンに影響することが報告されています。

[その他の情報：Windows PCからマルウェアを削除する方法]

Symantec Security ResponseシニアリサーチマネージャーのBen Greenbaum氏は、 「シマンテックがTrojan.Pidief.Hとして検出した悪意のあるPDFファイルをユーザーに開かせようとするために、かなりシンプルなソーシャルエンジニアリングを使用していたシマンテックの電子メールは、シマンテックではこの脅威に対してウイルス対策検出シグネチャを持っています。

このトロイの木馬は、アドウェアソフトウェアの欠陥を利用して、マルウェアコンポーネントを追加インストールし、脆弱なコンピュータをさらに侵害する可能性があります。追加のマルウェアは潜在的に何かになる可能性がありますが、シマンテックは現在、この脅威に関連している最も一般的なマルウェアは、情報盗用ソフトウェアの一種であると報告しています。

Shadowserver Foundation、セキュリティウォッチドッグ組織は、この攻撃は野生のものであり、攻撃者が積極的に使用しており、2009年12月11日以降、野生になっていることがわかります。しかし、攻撃の数は限られており、おそらく標的にされる可能性が高いです。数週間後にはさらに広がり、残念なことに潜在的には同じ時間枠内で完全に公開される可能性があります。」実際に悪用されるのはJavaScriptです。 Shadowserver FoundationとSANS Instituteは、Adobeソフトウェア内のJavaScriptの実行を単に無効にすることを推奨しています。 Adobe製品では、

編集 - 設定 - JavaScript を選択し、Adobe JavaScriptを有効にするのチェックボックスをオフにします。 Adobe製品でJavaScriptを無効にすることを選択した場合は、電子メールの添付ファイルを開く前に、常に注意と常識を実践する必要があります。シマンテックのグリーンバウム氏は、「一般的に、ユーザーは未知の送信者から受け取った電子メールには非常に注意する必要があります。そのような電子メールからの添付ファイルは絶対に開かないでください。」 Greenbaum氏は、「多くの場合、これらの電子メールは、ユーザーが添付ファイルを開くように、または恐怖の手法を使用するように圧力をかけようとします。ユーザーが、未知の送信者から添付ファイルを開くように促す電子メールを受信すると、 "

@PCSecurityNewsとしてトニーブラッドリーのつぶやき

@

@PCSecurityNewsのようなトニーブラッドリーのつぶやき

、 Facebookページ で連絡することができます。