アドビは、現在野生で悪用されている重大なゼロデイ脆弱性の修正が今週中に利用可能になることを約束しました。
WindowsおよびMac OS XバージョンのAdobe ReaderおよびAcrobat XI(11.0.01以前)、X(10.1.5以前)、および9.x(9.5.3以前)のアップデートは2月の週に利用可能になります。18、Adobeは土曜日の夜遅くに掲載されたセキュリティアドバイザリで述べています。 Linux用のReader 9.5.3以前のアップデートも利用可能になると同社は述べた。 新しいバージョンは、現在悪用されている2つの重大なメモリ破損の脆弱性を解決します。
セキュリティ会社FireEyeは、非常に難読化されたJavaScriptが埋め込まれたブービートラップPDFドキュメントを発見し、今月初めに電子メールの添付ファイルとして送信されました。 被害者がPDFドキュメントを開くと、マルウェアは2つのDLLファイルをダウンロードします。 1つは偽のエラーメッセージを表示してクリーンなPDFドキュメントを開き、もう1つはリモートサーバーと通信する「コールバック」コンポーネントをドロップします、とFireEyeは言いました。
「アドビは、Windowsユーザーに電子メールメッセージで配信される悪意のあるPDFファイルをクリックさせるように設計された標的型攻撃で、これらの脆弱性が悪用されているという報告を認識しています。」
Adobeが2年以上前にReader Xに導入したサンドボックステクノロジーは、攻撃者がソフトウェアのバグを悪用した場合でも、悪意のあるコードがコンピューターの他の部分にアクセスできないように設計されました。 この最新の攻撃は、その防御を正常にバイパスした最初の攻撃です。
ソフォスのPaul Ducklin氏はNaked Securityに、攻撃者がサンドボックスから抜け出すことができたという事実は「詐欺師がバーを上げるときに単にsimplyめないということを思い出させる」ものです。
「保護されたビュー」をオンにする
新しいReader XIには攻撃をブロックする機能がありますが、デフォルトでは有効になっていません。
水曜日に、アドビはユーザーに現在の攻撃が成功しないようにReaderで「保護されたビュー」をオンにするよう促しました。 管理者は、組織全体のすべてのWindowsマシンの保護されたビューを一度に有効にするか、ユーザーが自分のコンピューターの設定を手動で有効にすることができます。
[保護されたビュー]をオンにするには、[編集]> [設定]> [セキュリティ(拡張)]に移動し、[安全でない可能性のある場所のファイル]の横のチェックボックスをオンにします。 「すべてのファイル」オプションもチェックできます。
保護されたビューは、組み込みのサンドボックステクノロジである保護モードとは異なります。 保護モードは、悪意のあるコードがコンピューター上で実行またはアクセスできるものを制限します。 Adobeによると、Reader XIで導入された新しい保護されたビューは、独立したデスクトップレイヤーを提供し、画面スクレイピングなどの攻撃をブロックできます。 この非常に制限された環境では、Readerの機能の多くが無効になっています。
安全を保つために…
電子メールの添付ファイルを開く際には十分に注意することが重要です。 知らない人から添付ファイルを受け取る正当な理由がない場合は、見知らぬ人からの添付ファイルを開かないでください。 トピックがどれほど興味深いと思うかは関係ありません。
攻撃者は時間をかけて、仕事(会議への招待や業界で起こっていることに関する記事を装っている)やあなたの興味に合ったメールや悪意のある添付ファイルを作成します。 それでも、「標的型攻撃で送信される添付ファイルは、通常、未承諾または予期しないものです。疑わしい場合は、除外してください!」 ダックリンは言った。
あなたが知っている誰かが添付ファイルを送信する場合、それがあなたが期待しているものであることを確認してください。 メモを送り返すか、電話をかけて、送信者が実際に送信したことを確認します。 オンスの予防とすべて。
ReaderまたはAcrobat XIを実行している場合は、保護されたビューをオンにします。 最新バージョンを実行していない場合は、新しいセキュリティ機能を活用できるように、アップグレードに時間をかけることを検討してください。 アドビが次のバージョンをリリースしたら、すぐに更新してください。
代替アプリケーションを使用するように切り替えたい場合は、それもオプションです。 FoxIt Readerには独自のセキュリティ脆弱性がありますが、ユーザーベースが比較的小さいため、このツールはそれほど頻繁に攻撃されません。 Mac OS Xユーザーは、オペレーティングシステムに組み込まれているプレビューアプリケーションも使用できます。