Microsoft Corporation |
MicrosoftがMalware Protection Centerの「The rise in the exploitation of old PDF vulnerabilities」の記事において、PDFアプリケーションの脆弱性を利用した攻撃が急増していることを報告した。2012年の第3四半期までは減少傾向を見せていたドキュメントリーダー系の脆弱性突いた攻撃だが、2012年の第4四半期には検出されるマルウェアの数が倍増している。
Microsoft antimalwareプロダクトで検出されたドキュメント関連の脆弱性は、そのほとんどがAdobe ReaderおよびAcrobatプロダクトの脆弱性を利用するものだったと説明がある。脆弱性は「Win32/Pdfjsc」として検出される。脆弱性を持ったアプリケーションは、細工されたPDFファイルを閲覧しようとすると、PDF内のJavaScriptを実行してしまい、そのJavaScriptコードよにってほかのマルウェアのダウンロードおよびインストールが実行されてしまう。
こうした脆弱性はすでに2年異以上前に修正されているが、依然として猛威を振るっていることがわかる。報告では、インストールされているアプリケーションを常に最新版にアップデートすることが大切だと説明がある。
