アドビは昨日、リーダーソフトウェアのユーザーに重要なアップデートをプッシュし、被害者のコンピューターを制御するために悪用されている重要な脆弱性にパッチを当てました。
このパッチは、Adobe ReaderおよびAcrobat、XI以前のすべてのユーザーに対してアドビによって推奨されています。 この更新は、バージョン11.0.01、10.1.5、9.x、および以前のバージョンのAdobeソフトウェアのWindows、Macintosh、およびLinuxユーザーに影響を与えます。 パッチは、アドビのWebサイトから、または会社の自動更新機能を介してダウンロードできます。
自動更新はデフォルトで有効になっていますが、ユーザーは[ヘルプ]> [更新の確認]をクリックして更新を手動で確認できます。
SecurityWatch が以前に報告したように、この脆弱性はセキュリティ会社FireEyeによって発見され、Adobeのソフトウェアで使用されているサンドボックステクノロジーをバイパスした最初の攻撃であると報告されています。 この攻撃では、被害者はPDFが添付された電子メールを受け取ります。PDFには、非常に難読化されたJavaScriptが含まれています。
添付ファイルを開くと、埋め込まれたマルウェアは2つのDLLファイルをダウンロードします。1つは偽のエラーメッセージを表示してPDFドキュメントを開き、もう1つは「コールバック」ソフトウェアを被害者のコンピューターにドロップします。 マルウェアはインストールされると、リモートサーバーにコールバックします。
Adobe ReaderまたはAdobe Acrobat(ほぼ全員)を使用しているユーザーは、ソフトウェアを介して、またはAdobeから直接アップデートする必要があります。 何らかの理由でアドビ製品を更新できない場合は、ReaderまたはAcrobatで保護されたビューをアクティブ化できます。 これにより、ソフトウェアで使用できるオプション(印刷など)の数は削減されますが、ドキュメント内から悪意のあるコードが実行されるのを防ぎます。
[保護されたビュー]をオンにするには、[編集]> [設定]> [セキュリティ(拡張)]に移動し、[安全でない可能性のある場所のファイル]の横のチェックボックスをオンにします。 「すべてのファイル」オプションもチェックできます。
また、PDFが添付された奇妙なまたは未承諾の電子メールを監視することをお勧めします。 失礼に思えるかもしれませんが、添付ファイルが正当かどうかを送信者に確認することをお勧めします。 彼らがあなたのシステムが危険にさらされたという唯一の警告かもしれないので、彼らはあなたに感謝するかもしれません(そして、それはあなたも安全に保つでしょう)
