Adobe Acrobatに深刻な脆弱性が見つかり、これを突いたゼロデイアタックの可能性があるとのことです。
ITmedia:Adobe ReaderとAcrobatの脆弱性突くゼロデイ攻撃発生
http://www.itmedia.co.jp/news/articles/0902/23/news011.html
Adobeによると、「Acrobat9」および「Acrobat Reader 9」のアップデートが3月11日まで行われ、その後 8 , 7 とアップデートが公開されるとのことです。
問題のPDFファイルを開くと、トロイの木馬に感染し攻撃者からリモートで制御・監視される状態になってしまうそうです。
アップデートまでの対策方法としては次の2点が推奨されています。
・「Acrobat」、「Acrobat Reader」でJavascriptを無効にする
・Internet Explorerで自動的にPDFを開かない設定にする
「Adobe Reader 9」の画面ですが、設定の参考にしてください。
1.「Adobe Reader 9」を起動して、メニューから「編集」-「環境設定」を選択します。
2.「分類」から「JavaScripts」を選択し、「Adobe JavaScriptを使用」のチェックを外します。
3.「分類」から「インターネット」を選択し「PDFをブラウザに表示」のチェックを外します。
4.「OK」をクリックして、「環境設定」を終了します。
最近、「Acrobat」、「Acrobat Reader」の脆弱性を突いた攻撃も多くなってきました。
PDFファイルの取り扱いにも、ご注意ください。