Adobe Readerゼロデイエクスプロイトがアンダーグラウンドの市場で浮上〜地下水道を徘徊する不正形式PDFの恐怖(The Register) | ScanNetSecurity
2026.05.26(火)

Adobe Readerゼロデイエクスプロイトがアンダーグラウンドの市場で浮上〜地下水道を徘徊する不正形式PDFの恐怖(The Register)

Group-IBは、Adobe X脆弱性は特に巧みに作られたフォームの不正な形式のPDFドキュメントに依存すると説明する。

国際 TheRegister
25 views
facebookLINE
伝えられるところによれば、悪党連中が最新版のAdobe Readerにゼロデイ脆弱性を発見したようだ。

同脆弱性に基づくエクスプロイトは、Adobe XおよびAdobe XIに組み込まれているサンドボックス保護テクノロジーを回避するもので、アンダーグラウンド・フォーラムで販売されている。価格は30,000ドルからと高値だが、同エクスプロイトはすでに、ドライブバイダウンロード攻撃を使用するZeuSのようなバンキング型トロイの木馬のディストリビューション用ツール「Blackhole Exploit Kit」の、いくつかのカスタム版に組み込まれている…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

    YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

  4. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

  5. 侵入経路となった VPN は使用しない ~ オリエンタルダイヤモンドへのランサムウェア攻撃

    侵入経路となった VPN は使用しない ~ オリエンタルダイヤモンドへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP