「Adobe Reader」の「サンドボックス」を回避する脆弱性はなぜ危険か(トレンドマイクロ) | ScanNetSecurity
2026.02.13(金)

「Adobe Reader」の「サンドボックス」を回避する脆弱性はなぜ危険か(トレンドマイクロ)

トレンドマイクロは、「Adobe Reader」のセキュリティ機能「サンドボックス」を回避する脆弱性を利用するエクスプロイトの手法、またどのようなセキュリティ対策を実施できるかについてブログで説明している。

脆弱性と脅威 脅威動向
70 views
facebookLINE
トレンドマイクロ株式会社は11月27日、「Adobe Reader」のセキュリティ機能「サンドボックス」を回避する脆弱性を利用するエクスプロイトの手法、またどのようなセキュリティ対策を実施できるかについてブログで説明している。Adobe Readerのバージョン10および11がゼロデイ脆弱性を利用するエクスプロイトの影響を受けると言われており、アンダーグラウンドでは3万~5万米ドル(2012年11月22日現在、およそ250万円~410万)で販売されていると報告されている。これほど高額であるのは、このゼロデイ脆弱性を利用するエクスプロイトは、Adobe Readerのバージョン10で導入されているサンドボックス機能による保護技術を回避するため。

このエクスプロイトは、JavaScriptがソフトウェア上で無効になっている場合でも実行される。ユーザが必要とされる唯一のやりとりは、PDFファイルを開き、Webブラウザを閉じるだけで、それだけで脆弱性が悪用される。トレンドマイクロでは、身元不明または未確認の送信者から受信した文書を開かないよう従業員を教育すること。またPDF閲覧ソフト「Foxit」やWebブラウザ「Google Chrome」に組み込まれているPDF閲覧機能といったPDF閲覧ソフトウェアを代替手段として使用することを検討するよう呼びかけている。現在、Adobe はこの問題について調査しており、具体的な対応策または別の解決策が公開されるまでの間はAdobe Readerの使用を避けることが最も有効であるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  2. VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

    VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

  3. シンシアにランサムウェア攻撃、システム障害が発生

    シンシアにランサムウェア攻撃、システム障害が発生

  4. 公民館場所取り ~ シルバー人材センター元従事者が不正アクセス 約2年間で計15件

    公民館場所取り ~ シルバー人材センター元従事者が不正アクセス 約2年間で計15件

  5. JAL「手荷物当日配送サービス」予約システムに不正アクセス、データの外部漏えいの有無について調査を進める

    JAL「手荷物当日配送サービス」予約システムに不正アクセス、データの外部漏えいの有無について調査を進める

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP