また0-dayか!
2009.12.15 火曜日 - UnderForge of Lack
[
IN ZERO DAY]
New Adobe Reader and Acrobat Vulnerability
Adobe received reports of a vulnerability in Adobe Reader and Acrobat 9.2 and earlier versions being exploited in the wild.
National Vulnerability Database (NVD) National Vulnerability Database (CVE-2009-4324)
Unspecified vulnerability in Adobe Reader and Acrobat 9.2 and earlier has unknown impact and attack vectors, as exploited in the wild in December 2009.
具体的な話が分かりませんので、可能な限り他のPDFviewerに一時退避しましょう。
窓の杜 - PDF
ビューアー
窓の杜 - PDF-XChange Viewer
窓の杜 - Foxit Reader
追記
Adobe 0-day in the wild - again
The bug requires JavaScript. Turning off JavaScript support appears to be your best defense.
JavaScriptを切ればいいらしい。参考:
AcrobatのJavaScriptを無効 - INTERNET Watch
エフセキュアブログ : Adobe Acrobatゼロデイ分析
AcrobatのJavaScriptオプションを無効にすれば、問題は若干軽減されるかもしれない。
【ゼロデイ攻撃】Adobe Readerの脆弱性狙うトロイの木馬、添付PDFに注意 - So-net
脆弱性はJavaScript周辺にあるとみられ、Adobe ReaderのJavaScript(Acrobat JavaScript)を無効にすることが推奨される。信頼できるPDFファイル以外、開かないことはもちろんである。
Adobe ReaderとAcrobatを悪用する攻撃発生、未修正の新たな脆弱性が見つかる - ITmedia News
脆弱性を突いた悪質なPDFが電子メールの添付ファイルとして出回っているという。
(中略)
当面の回避策としてセキュリティ各社は、AcrobatとReaderのJavaScriptを無効にし、不審なPDFファイルを開かないなどの対策を促している。
Adobe Reader/Acrobatにゼロデイ脆弱性、最新版にも影響 -INTERNET Watch
US-CERTでは、脆弱性が修正されるまでの対策として、Windowsのデータ実行防止(DEP)機能を有効にすることや、Adobe Reader/AcrobatのJavaScript機能を無効にすること、Webブラウザ上でPDFファイルを自動的に開かないように設定することなどを推奨している。
メールに添付されたPDFを開く際も差し出し人をよく確認してねと。
Security Advisory APSA09-07 update - Adobe Product Security Incident Response Team (PSIRT)
Adobe plans to make available an update to Adobe Reader and Acrobat by January 12, 2010 to resolve the issue.
0-dayは最低でも2010/01/12まで続くと
緩和策
JavaScript のブラックリストフレームワークについて(Acrobat/Adobe Reader 8-9)
- レジストリエディタを起動します。
- 以下のキーに移動します。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\<Adobe Acrobat または Acrobat Reader>\<バージョン>\FeatureLockDown\cJavaScriptPerms
※ サブキーに「cJavaScriptPerms」が存在しない場合は作成します。
セコメントをする