- 専門家が Adobe Reader が危険なゼロデイエクスプロイトに見舞われたことを発見
- 悪意のある PDF でデータ盗難と可能性のある完全な乗っ取りが可能
- パッチ保留中、ユーザーは信頼できないファイルを避けるよう促される
Adobe Reader ユーザーは、メールとソーシャル チャネル経由で送信される未承諾ドキュメントに注意するよう警告されています。一般的な PDF リーダーが、ハッカーが機密ファイルを盗み、シナリオによってはデバイスを完全に乗っ取ることを可能にするゼロデイ欠陥に対して脆弱であるためです。
セキュリティ研究者 Haifei Li は、2025年12月以来、野生の中で悪用されている「高度に洗練された、フィンガープリント スタイルの PDF エクスプロイト」を発見し、攻撃は現在も進行中です。
「このフィンガープリント エクスプロイトは、PDF ファイルを開く以外のユーザー操作を必要とせずに Adobe Reader の最新バージョンで動作するゼロデイ/未パッチの脆弱性を悪用することが確認されています」と Li 氏は述べました。「さらに懸念されるのは、このエクスプロイトが脅威アクターに対して、ローカル情報を収集/盗むだけでなく、その後の RCE/SBX 攻撃を実行して被害者のシステムを完全に制御する可能性があることです。」
記事は以下に続きます
ロシア人をターゲット
Gi7w0rm というエイリアスを持つアナリストからの別の報告によると、これらの攻撃で使用されている PDF ルアーはロシアの石油およびガス産業における進行中のイベントに言及しており、ロシア語で書かれていたため、ターゲットが誰である可能性があるかを示唆しています。
Adobe はまだこの問題に対処するためのパッチをリリースしていないため、それまでの間、すべての Adobe Reader ユーザーは信頼できない連絡先から PDF ドキュメントを開かないようにアドバイスされています。
BleepingComputer は、ネットワーク防御者が、User-Agent ヘッダーの「Adobe Synchronizer」文字列を含む HTTP/HTTPS トラフィックを監視およびブロックすることで、この脆弱性を悪用する攻撃を軽減できることを指摘しています。
「このゼロデイ/未パッチの広範な情報収集機能とその後の RCE/SBX エクスプロイトの可能性は、セキュリティ コミュニティが高い警戒態勢を保つのに十分です。これが、ユーザーが警戒態勢を保つことができるように、これらの結果をすぐに公開することを選択した理由です」と研究者は結論付けました。
もちろん、あなたも TikTok で TechRadar をフォローしてニュース、レビュー、ビデオ形式のアンボックスを取得し、WhatsApp でも私たちから定期的な更新を受け取ることができます。
