ラック、Microsoft/Adobe両製品の脆弱性回避方法を公開

ラックはMicrosoftおよびAdobe製品の一部(Adobe Reader 9.0)に存在する危険な脆弱性およびその回避策として、対処方法を公開している。本脆弱性はゼロディ攻撃を誘発させるもので、現時点で対応パッチが存在していないため、危険な状態が続いており、Microsoft/Adobeから現在リリースされている最新のパッチを当てても、「該当するWebサイトを閲覧するだけでマルウェアに感染する」(ラック)という。

回避策については以下の動画を参照してほしいが、Microsoft製品に関しては、レジストリの修正が必要。レジストリエディタを立ち上げ、「マイコンピュータ\HKEY_CLASSES_ROOT\HCP」を削除する(削除の前にバックアップを取ることを推奨)。Adobe Readerについては、Adobe Readerがインストールされているフォルダ下(たとえばC\Program Files\Adobe\Reader 9.0\Reader)にある「authplay.dll」というファイルをリネームするか削除する。なお、Adobe Readerのパッチは6月末にリリースされることがアナウンスされている。

ラック、Microsoft/Adobe両製品の脆弱性回避方法を公開

Members+ 会員限定記事

PythonでExcel作業の効率化を図ろう第17回 PythonでExcelの表を作成する

アサヒグループが挑むAI革命 - 「As-Is起点」の業務改革と「To-Be指向」のイノベーション

被害が拡大しやすいソフトウェアサプライチェーン攻撃、どうすれば防御できるか

Google Geminiの活用方法第12回 Google Geminiで絵を描く

次世代移動通信システム「5G」とは第124回衛星干渉の大幅緩和で関東のエリアが2.8倍に、KDDIの3.7GHz帯強化策とは

軍事とIT 第564回システムの統合化(11)対機雷戦の指揮管制はどうか

編集部が選ぶ関連記事

FlashとAdobe Reader、広い範囲に深刻な脆弱性

関連リンク

TP-Linkの無線LANルーターに脆弱性、アップデートを

XやTikTokが利用するID企業から本人確認データ漏洩の可能性

アシスト、クラウドセキュリティ製品「Tenable Cloud Security」販売開始

KADOKAWAがシステム復旧状況報告、ニコニコは臨時再開

LinuxやKVMプロジェクトの非安全なコードの割合は95％、オープンソースのメモリ安全性調査

JSライブラリ「Polyfill.io」がマルウェアに改変、10万サイト以上に影響

このカテゴリーについて

ラック、Microsoft/Adobe両製品の脆弱性回避方法を公開

Members+ 会員限定記事

PythonでExcel作業の効率化を図ろう 第17回 PythonでExcelの表を作成する

アサヒグループが挑むAI革命 - 「As-Is起点」の業務改革と「To-Be指向」のイノベーション

被害が拡大しやすいソフトウェアサプライチェーン攻撃、どうすれば防御できるか

Google Geminiの活用方法 第12回 Google Geminiで絵を描く

次世代移動通信システム「5G」とは 第124回 衛星干渉の大幅緩和で関東のエリアが2.8倍に、KDDIの3.7GHz帯強化策とは

軍事とIT 第564回 システムの統合化(11)対機雷戦の指揮管制はどうか

編集部が選ぶ関連記事

FlashとAdobe Reader、広い範囲に深刻な脆弱性

関連リンク

TP-Linkの無線LANルーターに脆弱性、アップデートを

XやTikTokが利用するID企業から本人確認データ漏洩の可能性

アシスト、クラウドセキュリティ製品「Tenable Cloud Security」販売開始

KADOKAWAがシステム復旧状況報告、ニコニコは臨時再開

LinuxやKVMプロジェクトの非安全なコードの割合は95％、オープンソースのメモリ安全性調査

JSライブラリ「Polyfill.io」がマルウェアに改変、10万サイト以上に影響

このカテゴリーについて

PythonでExcel作業の効率化を図ろう第17回 PythonでExcelの表を作成する

Google Geminiの活用方法第12回 Google Geminiで絵を描く

次世代移動通信システム「5G」とは第124回衛星干渉の大幅緩和で関東のエリアが2.8倍に、KDDIの3.7GHz帯強化策とは

軍事とIT 第564回システムの統合化(11)対機雷戦の指揮管制はどうか