Acrobat にゼロデイアタックされる脆弱性

Adobe Acrobatに深刻な脆弱性が見つかり、これを突いたゼロデイアタックの可能性があるとのことです。

ITmedia:Adobe ReaderとAcrobatの脆弱性突くゼロデイ攻撃発生
http://www.itmedia.co.jp/news/articles/0902/23/news011.html

Adobeによると、「Acrobat9」および「Acrobat Reader 9」のアップデートが3月11日まで行われ、その後 8 , 7 とアップデートが公開されるとのことです。

問題のPDFファイルを開くと、トロイの木馬に感染し攻撃者からリモートで制御・監視される状態になってしまうそうです。

アップデートまでの対策方法としては次の2点が推奨されています。

・「Acrobat」、「Acrobat Reader」でJavascriptを無効にする
・Internet Explorerで自動的にPDFを開かない設定にする

「Adobe Reader 9」の画面ですが、設定の参考にしてください。

1.「Adobe Reader 9」を起動して、メニューから「編集」-「環境設定」を選択します。

AcrobatReaderの環境設定

2.「分類」から「JavaScripts」を選択し、「Adobe JavaScriptを使用」のチェックを外します。

JavaScriptを無効に

3.「分類」から「インターネット」を選択し「PDFをブラウザに表示」のチェックを外します。

PDFをブラウザに表示しない

4.「OK」をクリックして、「環境設定」を終了します。

最近、「Acrobat」、「Acrobat Reader」の脆弱性を突いた攻撃も多くなってきました。
PDFファイルの取り扱いにも、ご注意ください。