▼ 2008/04/25(金) PDFファイルを利用した標的型攻撃が多発
【マルチOS】
PDFファイルを利用した標的型攻撃 (目標を絞って行われるサイバー攻撃) が流行しているようです。欠陥のある Adobe Reader / Acrobat で攻略 PDF ファイルを開くとウイルスに感染してしまいます。
- 「PDFウイルス」を使った標的型攻撃が急増、古いAdobe Readerを狙う (日経 IT Pro)
この攻撃において利用されている欠陥は、2008年2月7日〜8日にお知らせ済みの Adobe Reader 8.1.2 と Acrobat 8.1.2 において修正されています。Adobe Reader / Acrobat 利用者は 8.1.2 へアップデートしてください。
問題の欠陥は Adobe Reader 7.x / Acrobat 7.x にも存在しますが、Acrobat 8.1.2 についてのお知らせにおいても述べたように、7.x 用の修正プログラムはいまだに公開されていません。Adobe は「5月末までにリリースする予定」としていますが、攻略 PDF ファイルを使った攻撃が多発している現状を考えれば「5月末」まで待てるはずもなく、Adobe Reader 7.x / Acrobat 7.x の利用は全く推奨できません。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/039/tb/