［米国］
先週公表された「Adobe Reader 8」の脆弱性を突く攻撃が早くも発生

修正パッチは公開済み、「早急なアップデートを」と研究者が警告

（2008年11月10日）

　11月4日に修正パッチが公開されたばかりの「Adobe Reader 8」の脆弱性を突く攻撃が発生している──。11月7日、SANS InstituteのInternet Storm Center（ISC）に所属するアナリスト、ボージャン・ズドルンジャ（Bojan Zdrnja）氏はそのような警告を発し、ユーザーに対してできるだけ早急にAdobe Readerをアップデートするよう呼びかけている。

　Adobe Systemsが4日に公開したパッチで修正されるバグは8つあるが、同氏によれば、そのうち1つを突く攻撃（システムへの感染）を実行するPDFファイルが出回っているという。

　ズドルンジャ氏は、7日朝にISCのサイトで発表したレポートの中で「すでにこのバグの危険性を実証するためのサンプル攻撃コード（概念実証コード）も公開されており、実際に攻撃を行うファイルが出回るのも驚きではない」としている。「ただ、攻撃者がそのコードに少し手を加えているのは興味深い。恐らく、ウイルス対策ソフトに検出されないようにするためだろう」（ズドルンジャ氏）。

　ズドルンジャ氏が述べた「サンプル攻撃コード」は、Adobeが修正パッチを公開する直前に、セキュリティ会社Core Security Technologiesが警告情報と共に公開したものだ。同社は、今回のバグについて5月にAdobeへバグ報告を行った企業である。ズドルンジャ氏が入手した攻撃用PDFファイルにはこのサンプル・コードの改変版が含まれており、7日午前11時（EST：米国東部標準時間）時点では、どのベンダーのウイルス対策ソフトウェアもこのファイルを検出できなかった。

　一方、ウイルスのスキャンおよびリポート・サービスを無料で提供するVirusTotalは「5日にmilw0rm.com（脆弱性やマルウェア情報を収集、公開しているサイト）で公開された（ズドルンジャ氏が入手したPDFファイルとは別の）攻撃用PDFファイルは、およそ14％のウイルス対策ソフトウェア・ベンダーが検出に成功している」と述べている。

　4日に公開されたパッチは、Adobe Readerと「Adobe Acrobat」をそれぞれバージョン8.1.3にアップデートするものだ。すでに今年6月にはAdobe Reader 9とAdobe Acrobat 9がリリースされているが、脆弱性を追跡しているデンマークのSecunia ASPが先ごろ発表した統計によると、その後も従来のAdobe Reader 8を使用しているユーザーが多いという。

　なお、Adobeによると、Adobe Reader 9やAdobe Acrobat 9のユーザーは、今回発生した一連のPDF攻撃の影響は受けない。

(Gregg Keizer／Computerworld米国版)