▼ 2009/05/01(金) Acrobat / Adobe Reader に新たな欠陥、修正プログラムは開発中
Acrobat / Adobe Reader の全てのバージョンに重大な欠陥が発見されました。修正プログラムは現在開発中であり、まだ存在しません。
- Adobe Reader/Acrobatに新たな脆弱性、回避策はJavaScript無効化 (Internet Watch)
Acrobat / Adobe Reader の設定を変更し、JavaScript を無効とすることで、この欠陥を用いた攻撃を回避できます。たとえば Windows 版 Adobe Reader 9 の場合は、次の手順で無効にできます。
- Adobe Reader を起動します。
- [編集] メニューの [環境設定...] を選択します (画像)。「環境設定」ウインドウが開きます。
- 分類から [JavaScript] を選択し、「Acrobat JavaScript を使用」のチェックボックスを外します (画像)。
- [OK] をクリックします。「環境設定」ウインドウが閉じられます。
他のバージョンについても同様に設定できます。ウイルスによる被害を受ける前に、設定を行っておいてください。
修正版は現在開発中です。
関連キーワード: Acrobat, Adobe Reader
2009.05.14 追記
修正版の Acrobat / Adobe Reader が公開されました。次のバージョンで修正されています。
- Acrobat 7.1.2 / 8.1.5 / 9.1.1
- Adobe Reader 7.1.2 / 8.1.5 / 9.1.1
Acrobat / Adobe Reader 7.x / 8.x / 9.x については、内蔵のアップデート機能を使うか、あるいは個別に更新プログラムをダウンロードして適用するかしてください。ダウンロード先については以下を参照してください。
上記よりも古いバージョン(6.x 以前)を使用している場合は、一旦それを削除し、最新版の Acrobat / Adobe Reader をインストールしてください。古いバージョンの、あるいは未修正の Acrobat / Adobe Reader をインストールしたままにしておくと、コンピューターウイルスに感染する可能性がとても高くなります。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0140/tb/
▼ 2009/05/01(金) 新型インフルエンザに便乗するコンピュータウイルス配布活動について
新型インフルエンザが世界的に広まりつつある昨今ですが、これに便乗してコンピュータウイルス(マルウェア)を配布しようとする動きも広まっています。日本も例外ではなく、既に国立感染症研究所を騙る事例が報告されています。
- Malicious Code Authors Jump on the Swine Flu Bandwagon (Symantec)
- 「国立感染症研究所」を詐称したブタインフルエンザ関連メールにご注意ください (国立感染症研究所)
- サイバー空間における豚インフルエンザ騒動の影響 (トレンドマイクロ)
このような事例は今後も続くと考えられます。以下の対策を怠らないようにしてください。
- アンチウイルスソフトウェアをインストールし、ウイルス定義ファイルが最新のものになっているかどうかを確認してください。ウイルス定義ファイルが一週間以上前のまま、といった状態の場合は、既にウイルスに感染している可能性が高いです。龍大標準のアンチウイルスソフトウェア VirusScan の場合、最新のウイルス定義ファイルは「DAT バージョン 5601.0000」です。
- Windows Update や自動更新などを利用し、Windows を最新のセキュリティ状態に保ってください。Internet Exlorer のプロキシだけでなく、WinHTTP のプロキシ も設定しないと、Windows Update や自動更新などを正常に利用できないので注意してください。
- アプリケーションソフトウェアについても更新し、最新のセキュリティ状態を保ってください。特に狙われやすいのは、次のアプリケーションです:
- Microsoft Office (最新: Office 2007)。Office Update または Microsoft Update を使ってセキュリティ修正プログラムを適用できます。現在サポートされているのは Office 2000 以降だけです。
- Adobe Reader / Adobe Acrobat (最新: バージョン 9)。現在サポートされているのは Adobe Reader / Acrobat 7.x 以降だけです。Adobe Reader については、原則として最新版をご利用ください。
- Flash Player (最新: バージョン 10)。現在サポートされているのは Flash Player 9.x 以降だけです。使用している Flash Player のバージョンは、Adobe Flash Player のバージョンテスト で確認できます。原則として最新版をご利用ください。
- QuickTime (最新: バージョン 7.6)。現在サポートされているのは最新版のみです。最新版をご利用ください。
特に Acrobat / Adobe Reader、Flash Player、QuickTime に関して、古いバージョンを使い続けている事例が散見されます。この数か月における理工学部内のウイルス感染事例においても、これらのアプリケーションはことごとく古いままでした。古いバージョンのアプリケーションに存在するセキュリティ欠陥を突いてウイルスを設置される事例もあったのではないかと思われます。アプリケーションソフトウェアについても忘れずに更新してください。
アンチウイルスソフトウェアをインストールしてしないのは論外ですが、ウイルス定義ファイルが最新のものになっているかどうかを確認していない事例も散見されます。ウイルス定義ファイルが古いままであることに気づかずに使い続け、ウイルスの感染が研究室中に広がった事例もありました。ご注意ください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0139/tb/
▼ 2009/05/01(金) Firefox 3.0.10 が公開されています
Firefox 3.0.10 が公開されています。安定性に関わる重大な問題が修正されています。
- Firefox 3.0.10 リリースノート (mozilla.jp)
- Firefox ダウンロード (mozilla.jp)
Firefox 利用者は更新してください。また Firefox 2.x 以前の利用者は、早急に Firefox 3.0.10 へ移行してください。
なお、Firefox 3.0.10 で修正された欠陥は Thunderbird には存在しません。
関連キーワード: Firefox, Thunderbird
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0138/tb/