特に重要なセキュリティ欠陥・ウイルス情報

Adobe Reader / Acrobat 9.3.1 / 8.2.1 が公開されています。複数の重大な欠陥が修正されています。

• APSB10-07 - Security updates available for Adobe Reader and Acrobat (Adobe)

Adobe Reader / Acrobat は以下のリンクから入手してください。Adobe Reader / Acrobat 9.x / 8.x の利用者は、Adobe Reader / Acrobat のアップデート機能を利用しても更新できます。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Adobe Reader for Unix
• Acrobat for Windows
• Acrobat Pro Extended for Windows
• Acrobat 3D
• Acrobat Pro for Macintosh

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。

なお、Adobe Reader / Acrobat 7.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 7.x 以前の利用者は、速やかに Adobe Reader / Acrobat 8.x 以降 (Adobe Reader / Acrobat 9.3.1 を推奨) にアップグレードしてください。たとえば、Windows 環境において Adobe Reader 7.x から Adobe Reader 9.3.1 にアップグレードする場合は、次の手順となります。

1. まず Adobe Reader 7.x をアンインストールします。
2. 次に Adobe Reader 9.3 をインストールします。ダウンロードした zip ファイルを展開し、setup.exe を実行します。
3. 最後に、Adobe Reader 9.3.1 アップデーターをインストールします。

関連キーワード: Acrobat

昨年（2009 年）の 1 月ごろから、Windows の自動再生機能を使って感染するウイルスの被害が発生しています。

• 一部の研究室におけるウイルス感染被害について (RINS, 2009/01/27)

残念ながら、現時点においても感染事例が散見されます。以下の点について、再度確認して頂くようお願い致します。

Microsoft Update を実行してください。

Microsoft Update を実行し、Windows および Microsoft Office を更新して下さい。Windows Update では Windows しか更新されず、Microsoft Office の欠陥が修正されないまま放置されてしまいます。Microsoft Update を実行してください。

KB971029 修正プログラムをインストールして下さい。

Windows XP / Vista / Server 2003 / Server 2008 を使用している場合は、KB971029 修正プログラム (Windows の自動再生機能の更新プログラム) を適用してください。適用すると、USB メモリからの自動再生 (自動実行) が行われなくなるため、自動再生機能を利用するウイルスの感染防止にたいへん効果があります。

注: KB971029 は、自動再生機能の挙動を Windows 7 と同じにする修正プログラムです。

アプリケーションソフトを最新版に更新してください。

昨今流行しているガンブラーウイルスをはじめとして、Web を閲覧するだけでウイルスに感染する事例が増えています。これらのウイルスは、Windows やアプリケーションソフトのセキュリティ上の欠陥を利用して感染します。特に狙われやすいのが、次のアプリケーションです。

• Adobe Reader / Acrobat (最新: バージョン 9.3)
• Flash Player (最新: バージョン 10.0.42.34)
• Java SE (最新: バージョン 6 Update 18)
• QuickTime (最新: バージョン 7.6.5)

アプリケーションの更新を怠ると、即座に感染してしまいます。忘れずに更新して下さい。

インストール済のアプリケーションのバージョンは、[プログラムの追加と削除] コントロールパネルから確認できます。[プログラムの追加と削除] でアプリケーション名をクリックすると、[サポート情報を参照するには、ここをクリックして下さい] という表示が出ます。これをクリックすることで、バージョン情報を確認できます。

狙われやすいアプリケーションのバージョン確認には、MyJVN バージョンチェッカも利用できます。また、詳細なアプリケーション検査を行いたい場合には、Secunia PSI などをご利用下さい。

アンチウイルスソフトをインストールしてください。

アンチウイルスソフトをインストールしてください。龍谷大学の予算で購入したコンピュータには、龍大標準のアンチウイルスソフト、マカフィー VirusScan Enterprise (VSE) をインストールできます。最新版は 8.7i patch 2 です。マカフィー VirusScan 関連ドキュメントを参照して下さい。なお、Artemis テクノロジーについてですが、

• これが無効なままだとウイルスを発見できない
• 8.7i patch 2 同梱版の既定値である「非常に低」ではなく、「低」に設定しないとウイルスを発見できない

といった事例に複数回遭遇しました。「非常に低」ではなく「低」に設定することを推奨します。

私費で購入したコンピュータや、自宅にあるコンピュータについては、各社から販売されているアンチウイルスソフト、あるいは Microsoft Security Essentials のような、まっとうなソフトウェアベンダーから配布されている無償のアンチウイルスソフトをインストールして下さい。このごろ、「無償のアンチウイルスソフト」を名乗るウイルスがたいへん多くなっています。無償のアンチウイルスソフトを利用する場合は、ニセモノをつかまされないよう注意して下さい。

Adobe Reader / Acrobat 9.2 以前に新たな欠陥が発見されました。既にウイルスに悪用されています。修正版は現在開発中で、まだ存在しません。2010.01.13 (日本時間) に公開される予定です。

• APSA09-07 - Security Advisory for Adobe Reader and Acrobat (Adobe)

当面は、以下を実施して下さい。

• 電子メールに添付されている、あるいは Web ページに掲載されている PDF ファイルを取り扱う際には十分に注意して下さい。Adobe Reader / Acrobat で開く前に VirusTotal で検査してみるのもよいです。
• お使いのアンチウイルスソフトウェアのウイルス定義ファイルを最新に更新して下さい。龍大標準のアンチウイルスソフト VirusScan Enterprise (VSE) の場合は、VSE 8.7i patch 2 にアップグレードした上で、Artemis 機能を有効にして下さい。詳細については マカフィー VirusScan 関連ドキュメント (学内からのみ閲覧可) を参照して下さい。
• Adobe Reader / Acrobat を最新の状態 (9.2 / 8.1.7) に更新した上で、JavaScript を無効にしてください。たとえば Windows 版 Adobe Reader 9.2 の場合は、次の手順で無効にできます。

1. Adobe Reader を起動します。
2. [編集] メニューの [環境設定...] を選択します (画像)。「環境設定」ウインドウが開きます。
3. 「環境設定」ウインドウで [JavaScript] を選択し、「Acrobat JavaScript を使用」のチェックボックスを外します (画像)。
4. [OK] をクリックします。「環境設定」ウインドウが閉じられます。

また、Windows のデータ実行防止機能を、すべてのプログラムを保護するように設定することでも、被害を軽減できます。設定方法については、データ実行防止の設定の変更を参照して下さい。ただし、データ実行防止機能を、すべてのプログラムを保護するように設定すると、正常に動作しなくなるアプリケーションが多数存在します。設定および運用には注意が必要です。

関連キーワード: Acrobat

2009.12.24 追記

この欠陥を利用する攻撃が広い範囲で実行されていることが明らかになっています。正規サイトを改ざんし、そこを閲覧したユーザに攻略 PDF ファイルなどを読み込ませ、ウイルスを設置するというものです。

• Adobe Reader 及び Acrobat の未修正の脆弱性に関する注意喚起 (JPCERT/CC)
• ラジオ関西「アニたまどっとコム」、新手の改ざんでウイルス感染のおそれ (so-net セキュリティ通信)
• JR東日本も改ざん～「アニたまどっとコム」に続き新手の正規サイト改ざん (so-net セキュリティ通信)
• 攻略 PDF ファイル事例へのアンチウイルスソフトの対応状況 (VirusTotal)。マカフィーは Artemis を有効にしても対応できていない点に注意。

修正版の提供予定日まではまだ 20 日ほどもあります。アンチウイルスソフトウェアによる防御は、完全とはなり得ません。Adobe Reader / Acrobat に対しては、上記した回避策 (JavaScript の無効化設定) を実施してください。

この他に、Adobe Reader ではない PDF ビューアプログラム (例: Foxit Reader) を利用することによって回避する方法もあります。

2010.01.13 追記

Adobe Reader / Acrobat 9.3 / 8.2 で修正されました。Adobe Reader / Acrobat に内蔵されている更新機能 ([ヘルプ] → [アップデートの有無をチェック]) を使って更新できます。

• APSB10-02: Security updates available for Adobe Reader and Acrobat (Adobe)

この欠陥は、昨今マスメディアでも話題となっているガンブラー (Gumblar) ウイルスでも広く利用されています。Adobe Reader / Acrobat 利用者は早急に更新してください。

なお、Adobe Reader / Acrobat 7.x のサポートは既に終了しています。Adobe Reader / Acrobat 7.x の利用者は、Adobe Reader / Acrobat 8.x 以降に移行するか、あるいはアンインストールしてください。PDF 作成ソフトが必要な場合は、無料で利用できるものが複数存在します。また Office 2007 には PDF 作成機能を追加できます。

Flash Player 10.0.42.34、AIR 1.5.3 が公開されています。複数の重大な欠陥が修正されています。

• APSB09-19: Security updates available for Adobe Flash Player (Adobe)

Flash Player 10.0.42.34 は Adobe のダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

• Linux
  • RPM 形式
  • deb 形式
  • tar.gz 形式

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.0.42.34 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

• Flash Player のアンインストール手順（Windows） (Adobe)
• How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)

Flash CS4 Professional については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。

互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.260.0 に更新してください。Flash Player 9 for Unsupported Operating Systems から入手できます。

AIR 1.5.3 は http://get.adobe.com/jp/air/ から入手してください。

Flash Player はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。学内において昨今流行している USB メモリーウイルスも、最初の感染は Flash Player や Adobe Reader の欠陥を利用して行われた可能性があります。

関連キーワード: Flash Player, AIR

MyJVN バージョンチェッカが公開されています。ウイルスに狙われやすいアプリケーションソフトウェアが最新のバージョンに更新されているか否かを簡単に検査できます。

• MyJVN バージョンチェッカの使い方 (JVN)

最近のウイルスの中には、アプリケーションソフトウェアのセキュリティ上の欠陥を利用して感染を広げるものも多々あります。特に狙われやすいのは以下のアプリケーションです。

• Microsoft Office
• Internet Explorer
• Flash Player
• Adobe Reader
• Java
• QuickTime
• Firefox

このうち Microsoft Office と Internet Explorer は、Microsoft Update を実行することにより Windows OS と一括しての更新が可能です。一方、その他のアプリケーションは個別に更新する必要があります。その結果、最新版への更新が滞り、ウイルスに狙われる事例が後を絶ちません。MyJVN バージョンチェッカは当該アプリケーションが最新版なのか否かしか検査しませんが、更新のための一助にはなるでしょう。

より詳細なアプリケーション検査を行いたい場合には、Secunia PSI などをご利用下さい。

なお、MyJVN バージョンチェッカを動作させるには、Java 実行環境 (JRE) が必要です。