PR

 セキュリティ組織の米サンズ・インスティチュートなどは2008年11月7日、Adobe ReaderやAcrobatの脆弱(ぜいじゃく)性を突く悪質なPDFファイル(PDFウイルス)が出現しているとして注意を呼びかけた。同日時点では、ほとんどのウイルス対策ソフト(セキュリティ対策ソフト)が未対応だったという。

 今回確認されたPDFウイルスは、Adobe Reader/Acrobat 8.1.2以前(バージョン8.1.2も含む)に見つかった脆弱性を悪用するもの。米アドビシステムズでは、この脆弱性を2008年11月4日に公表。併せて、脆弱性を解消したバージョン8.1.3をリリースした。なお、2008年7月にリリースされた最新版の「Adobe Reader/Acrobat 9」には、この脆弱性は存在しない。

 アドビシステムズでは、2008年11月4日時点で、この脆弱性を悪用した攻撃(プログラム)は未確認としていた。しかしながらサンズの情報によると、その後、脆弱性を突くことが可能であることを示すプログラム(PDFファイル)が出現。今回確認されたPDFウイルスは、そのPDFファイルに手を加えたものだとしている。改変することで、対策ソフトに検出されにくくしているという。

 実際サンズにおいて、36種類の対策ソフトを使ってウイルスチェックできるWebサイト「VirusTotal(ウイルストータル)」を使って今回のPDFウイルスを検査したところ、2008年11月7日時点では、検出できた対策ソフトは皆無だったという。

 このためサンズでは、未対策のユーザーに対して、できるだけ早急にバージョン9あるいはバージョン8.1.3にアップデートするよう勧めている。