「Adobe Reader」「Acrobat」の脆弱性を狙うゼロデイ攻撃が発生中 – アップデートは準備中
Security NEXT – 2013/02/14

Acrobatに緊急事態が発生しています。

Adobe Systemsは、「Adobe Reader」および「Adobe Acrobat」に複数の深刻な脆弱性が含まれているとして、セキュリティアドバイザリを公開しました。

すでにゼロデイ攻撃が発生していますが、アップデートは2/14現在提供されていないので、注意が必要です。

攻撃の手口としては、細工したPDFファイルをメールで送り付け、ファイルを開かせるといったWindowsを対象とした標的型攻撃が発生しているとのことですが、Windowsに限らずMacでも影響があり、今回発見された脆弱性が悪用された場合、アプリケーションがクラッシュし、制御を奪われるおそれがあるそうです。

アップデート配布までの対応策として、Adobe社では「保護されたビュー」の活用を呼びかけています。

「Acrobat」および「Reader」といえばクロスプラットフォームでドキュメントを公開・配布するのに欠かせない標準ソフトウェアですから、攻撃の対象となった場合の影響範囲には、計り知れません。

それだけに、攻撃者のモチベーションもマックスに達しているのではないかと思いますが、ユーザー側としては、一時的とはいえ普段の操作に余計な工程を噛ませなければいけないという対応は、操作ミスを誘発しかねないという懸念もあるため、一日も早いアップデートの提供を強く望みます。

 

Ｐマークは難しいと誤解していませんか？

Ｐマークの取得を検討している方の多くが、Ｐマークについて誤解をしています。実はＰマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Ｐマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。

最新記事 by マーケティンググループ (全て見る)

• 背水の陣の覚悟をもって - 2013年7月23日
• 万全の態勢 - 2013年7月21日
• ネットショッピングの安全性 - 2013年7月19日