Adobe Reader XとXIにゼロデイ脆弱性

あるAnonymous Coward 曰く、

Adobe Reader X/XIで、サンドボックスを迂回してシェルコードが実行可能となるゼロデイ脆弱性が発見され、ロシアのセキュリティー企業Group-IBが注意を呼び掛けている(Group-IBのニュース記事Krebs on Securityの記事Computerworldの記事INTERNET Watchの記事ITmediaの記事)。

この脆弱性は、細工したPDFファイルを読み込ませることで利用可能となる。攻撃ツールキット「Blackhole Exploit Kit」の改変版にも、この脆弱性を利用する機能が含まれているとのこと。ただし、シェルコードが実行できるのはWebブラウザーまたはAdobe Readerを終了するときだけだという。Adobe Reader側でJavaScriptを無効化していてもサンドボックスを迂回できるため、攻撃を回避するにはAdobe以外のPDFリーダーを使用するしかないようだ。AdobeはGroup-IBからまだ連絡を受けておらず、脆弱性の詳細については不明としている。

スラッシュドットのコメントを読む | スラッシュドットにコメントを書く | セキュリティセクション | セキュリティ

あわせて読みたい

スラドの記事をもっと見る 2012年11月11日のIT記事
この記事にコメントする

\ みんなに教えてあげよう! /

トピックス

> 今日の主要ニュース > 国内の主要ニュース > 海外の主要ニュース > 芸能の主要ニュース > スポーツの主要ニュース > トレンドの主要ニュース > おもしろの主要ニュース > コラムの主要ニュース > インタビューの主要ニュース

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る

トレンドの人気のキーワード一覧

新着キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。