ESET - CYBER SECURITY |
ESETは6月24日(現地時間)、「Critical vulnerabilities in Windows and Adobe Reader exposed by hacker」において、新たにWindowsおよびAdobe Readerに合計15個の脆弱性が見つかったと伝えた。発見された脆弱性のうちいくつかは、遠隔からの攻撃で任意のコードの実行や特権昇格などが実施できるため注意が必要。
これらの脆弱性はGoogle Project ZeroのハッカーであるMateusz Jurczyk氏が発見した。ある脆弱性は、現在サポートされているすべてのWindowsに存在しており、たった1つのバグがすべてのシステムに重大な問題を与えるとしてMateusz Jurczyk氏はこれまで発見してきたすべての脆弱性よりも興味深い発見と指摘している。
公開されているデモンストレーションでは、第一段階としてAdobe Reader 11.0.10の脆弱性を悪用して任意のコードを実行、次にAdobe Type Manager Font Driverの脆弱性を悪用してサンドボックスからの脱獄と特権昇格を実行している。これらの脆弱性の影響は広範囲に及ぶと見られる。該当するプロダクトを使用している場合は、ベンダからアップデート版が提供された場合には迅速に適用することが推奨される。