先日、PDF を表示する Adobe Reader と Acrobat の脆弱性が公開されました。
Security Advisory for Adobe Reader and Acrobat
(Adobe 2009/12/15)
JVNVU#508357
Adobe Reader および Acrobat における解放済みメモリを使用する脆弱性
(IPA 2009/12/16)
Adobe Acrobat and Reader contain a use-after-free vulnerability in the JavaScript Doc.media.newPlayer method
(US-CERT, 2009/12/15)
攻撃は、はじまっています。
安全なはずの Web サイトを開いただけで、ウィルスに感染する可能性があります。
修正プログラムは、2009/12/28 現在、提供されていません。
攻撃側は、細工した PDF を、改ざんした Web サイトにアップロードするだけです。
Web サイトを改ざんし、細工した javascript を埋め込む方法も考えられます。
【注意点】
- 対策可能なウィルス対策ソフトはあるようです
- 回避策をとっておくことが必要
- ウィルスに感染する可能性が高くなっている
- ウィルスをばらまいてしまう可能性が高くなっている
- 関係者への周知が必須