「Adobe Reader」の「サンドボックス」を回避する脆弱性はなぜ危険か(トレンドマイクロ) | ScanNetSecurity
2026.06.04(木)

「Adobe Reader」の「サンドボックス」を回避する脆弱性はなぜ危険か(トレンドマイクロ)

トレンドマイクロは、「Adobe Reader」のセキュリティ機能「サンドボックス」を回避する脆弱性を利用するエクスプロイトの手法、またどのようなセキュリティ対策を実施できるかについてブログで説明している。

脆弱性と脅威 脅威動向
70 views
facebookLINE
トレンドマイクロ株式会社は11月27日、「Adobe Reader」のセキュリティ機能「サンドボックス」を回避する脆弱性を利用するエクスプロイトの手法、またどのようなセキュリティ対策を実施できるかについてブログで説明している。Adobe Readerのバージョン10および11がゼロデイ脆弱性を利用するエクスプロイトの影響を受けると言われており、アンダーグラウンドでは3万~5万米ドル(2012年11月22日現在、およそ250万円~410万)で販売されていると報告されている。これほど高額であるのは、このゼロデイ脆弱性を利用するエクスプロイトは、Adobe Readerのバージョン10で導入されているサンドボックス機能による保護技術を回避するため。

このエクスプロイトは、JavaScriptがソフトウェア上で無効になっている場合でも実行される。ユーザが必要とされる唯一のやりとりは、PDFファイルを開き、Webブラウザを閉じるだけで、それだけで脆弱性が悪用される。トレンドマイクロでは、身元不明または未確認の送信者から受信した文書を開かないよう従業員を教育すること。またPDF閲覧ソフト「Foxit」やWebブラウザ「Google Chrome」に組み込まれているPDF閲覧機能といったPDF閲覧ソフトウェアを代替手段として使用することを検討するよう呼びかけている。現在、Adobe はこの問題について調査しており、具体的な対応策または別の解決策が公開されるまでの間はAdobe Readerの使用を避けることが最も有効であるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性 ~ CAMPFIRE への不正アクセス

    横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性 ~ CAMPFIRE への不正アクセス

  2. データはパスワードで保護 ~ 関市の学校で図書管理システム用パソコンのバックアップデータを保存していた USBメモリ紛失

    データはパスワードで保護 ~ 関市の学校で図書管理システム用パソコンのバックアップデータを保存していた USBメモリ紛失

  3. DMARCポリシーは reject を推奨 ~「フィッシング対策ガイドライン 2026年度版」公開

    DMARCポリシーは reject を推奨 ~「フィッシング対策ガイドライン 2026年度版」公開

  4. Cloudbase「金融庁フロンティア AI 要請を読み解く」公開

    Cloudbase「金融庁フロンティア AI 要請を読み解く」公開PR

  5. Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

    Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP