Adobe Reader XとXIにゼロデイ脆弱性

あるAnonymous Coward 曰く、　Adobe Reader X/XIで、サンドボックスを迂回してシェルコードが実行可能となるゼロデイ脆弱性が発見され、ロシアのセキュリティー企業Group-IBが注意を呼び掛けている(Group-IBのニュース記事、Krebs on Securityの記事、Computerworldの記事、INTERNET Watchの記事、ITmediaの記事)。

この脆弱性は、細工したPDFファイルを読み込ませることで利用可能となる。攻撃ツールキット「Blackhole Exploit Kit」の改変版にも、この脆弱性を利用する機能が含まれているとのこと。ただし、シェルコードが実行できるのはWebブラウザーまたはAdobe Readerを終了するときだけだという。Adobe Reader側でJavaScriptを無効化していてもサンドボックスを迂回できるため、攻撃を回避するにはAdobe以外のPDFリーダーを使用するしかないようだ。AdobeはGroup-IBからまだ連絡を受けておらず、脆弱性の詳細については不明としている。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
Adobe Reader、6月に報告された脆弱性の一部が未修正 2012年08月19日
5千万件目のマルウェアはAdobe Readerを狙う 2011年01月29日
Adobe Reader および Adobe Acrobat に新たな zero-day exploit 2010年09月13日
Adobe Reader v9.3.2 公開、脆弱性修正と共に自動アップデート機能を搭載 2010年04月16日
PDF の設計を利用し、任意のコードを実行する方法公表される 2010年04月07日
Adobe Readerの未修正の脆弱性を突いた攻撃が確認される 2009年12月28日
Adobe の「ゼロデイ脆弱性」の存在、8 ヶ月前には分かっていて誤診断 2009年07月28日
Adobe ReaderやFlash Playerの脆弱性を突くウイルス、急拡大中 2009年05月18日