« ドコモショップ内のバックアップ機器を用いたアドレス変更メールで誤課金 | Main | RSSリーダーサービス「Bloglines」が10月1日で終了 »

›9 14, 2010

Adobe Reader/Acrobatのゼロデイ脆弱性、MS配布のツールで防御が可能

[ PCニュース ]

 削除でいかがでしょう

 Adobe Reader/Acrobatについては、最新版のバージョン9.3.4にも影響のある脆弱性が発見され、既にこの脆弱性を悪用したPDFファイルによる攻撃が出回っていることも確認されている。この攻撃では、「Return Oriented Programming」という手法を使って、Windowsのデータ実行防止技術(DEP)を回避することが判明している。
 
 Adobeでは、この攻撃に対して、マイクロソフトが配布している「Enhanced Mitigation Experience Toolkit 2.0(EMET)」が有効だと説明。EMETは、指定したソフトに対して脆弱性悪用防止技術を適用できるツールで、マイクロソフトのサイトで無料で配布している。EMETをインストールした後、Adobe Reader/AcrobatにEMETを適用することで、現在出回っている攻撃については防ぐことができるという。

Adobe Reader/Acrobatのゼロデイ脆弱性、MS配布のツールで防御が可能 -INTERNET Watch


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?