防衛産業などを狙う標的型攻撃メールを検出、Adobe Readerの未解決の脆弱性悪用
Adobe Readerの未解決の脆弱性が、防衛関連の企業などにバックドアを仕込むことを狙った標的型攻撃に使われていたことが分かった。 Adobe ReaderとAcrobatに未解決の脆弱性が発覚した問題で、米Symantecは12月7日、この脆弱性を突いたPDFが防衛産業や化学会社などを狙った標的型攻撃に利用されていると伝えた。攻撃者がシステムに不正侵入するための裏口となる「バックドア」を仕込む狙いがあったとみられる。 脆弱性は米Adobe Systemsが6日に公開したセキュリティ情報で明らかにしたもので、ReaderとAcrobatの3Dエンジンの問題に起因する。Symantecではこの問題を突いた標的型攻撃メールが11月1日と5日に送信されていたと報告。さらに12月1日に5通、5日に16通を検出したとしている。メールはいずれも無料のWebメールから送信され、攻撃者に制御された米国
About Secunia Research | Flexera
Secunia delivers software security research that provides reliable, curated and actionable vulnerability intelligence. Organizations can expect to receive standardized, validated and enriched vulnerability research on a specific version of a software product. Secunia Research supports four solutions:
Adobe Security Advisories: APSA11-04 - Security Advisory for Adobe Reader and Acrobat
Adobe is changing the world through digital experiences. Our creative, marketing and document solutions empower everyone — from emerging artists to global brands — to bring digital creations to life and deliver them to the right person at the right moment for the best results. Release date: December 6, 2011 Last updated: January 10, 2012 Vulnerability identifier: APSA11-04 CVE number: CVE-2011-246
Adobe Reader now available on Honeycomb devices � Reader Mobile
Welcome to a whole new document experience.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System
http://kb2.adobe.com/jp/cps/926/cpsid_92600.html
Download a free trial or buy Adobe products | Adobe Free Trials and Downloads
