Adobe Reader に脆弱性情報が出ています。修正 Patch はまだありません。ワークアラウンドとして提供されている、zip ファイル(中身は reg ファイルの模様)、及び DEP ("Data Execution Prevention") の設定を利用して逃げます。
Adobe - Security Advisories http://www.adobe.com/support/security/advisories/apsa09-07.html
> APSA09-07 - Security Advisory for Adobe Reader and Acrobat
Rating は、critical 、修正パッチの予定は "by January 12, 2010" だそうです。
詳しくは、Tech Note ↓を見よってコトで、"DocMedia.newPlayer" (または "Doc.Media.newPlayer()") への言及は無しです。
Adobe TechNote http://kb2.adobe.com/cps/532/cpsid_53237.html
> Adobe Reader and Acrobat JavaScript Blacklist Framwork Mitigation
> for Security Advisory - APSA09-07
関連ページの中では、このページだけが、"DocMedia.newPlayer" に言及しているようです。APSA09-07 に書いて欲しいような気がします。
Adobe Product Security Incident Response Team (PSIRT) http://blogs.adobe.com/psirt/2009/12/new_adobe_reader_and_acrobat_v.html
> New Adobe Reader and Acrobat Vulnerability
"December 14, 2009 4:13 PM"付け。タイムゾーンは、・・・、北米西海岸で良いんでしょうか?
Adobe TechNote http://www.adobe.com/jp/support/kb/ts/236/ts_236204_ja-jp.html
> JavaScript 実行時の動作に関する変更点(Windows 版 Acrobat/Adobe Reader 8-9)
"最終更新 (Last Update): 2009-10-30" です。
それにしてもなんだか続きます。でもって、どっちも年末年始は放置ですね。
イラレは 2010/01/08(金)「までに」リリース。Adobe Reader も、2010/01/12(火)「までに」リリースの模様です。
もしかして両方とも 2008/01/08(金) とかってのも有りかもしれません。(w ところで、1/12(火) (日本時間 1/13(水) )は、月例 Microsoft Update の日でもあります。
(関連)
Mozilla Foundation https://addons.mozilla.org/ja/firefox/addon/636
> PDF Download :: Add-ons for Firefox
・・・
SecurityFocus http://www.securityfocus.com/bid/37331/info
> Adobe Reader and Acrobat 'newplayer()' JavaScript Method Remote Code Execution Vulnerability
SecurityFocus がCVE-2009-4324の番号を報告したのがいちばん早かったでしょうか。本家より先だったように思います。
exploit のタブに、"Symantec products detect this malicious PDF file as Trojan.Pidief.H. " とあります。
Symantec のページだと、"危険度 1: ほとんど影響なし"。(w ホント?
トレンドマイクロだと、Trojan.Pidief.H の情報はまだ無い模様です。とりあえず亜種はこんなところです。
トレンドマイクロ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPIDIEF%2ELC
> TROJ_PIDIEF.LC - 概 要
トレンドマイクロ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPIDIEF%2EIN
> TROJ_PIDIEF.IN - 概 要
トレンドマイクロ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPIDIEF%2EKO
> TROJ_PIDIEF.KO - 概 要
・・・
Secunia Advisories http://secunia.com/advisories/37690/
> Adobe Reader/Acrobat "Doc.media.newPlayer()" Memory Corruption
Rating は、"Extremely critical" (5/5) です。
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20091216_336182.html
> Adobe Reader/Acrobatにゼロデイ脆弱性、最新版にも影響
・・・
「脳脂肪のパクリメモ」さん@はてな http://d.hatena.ne.jp/noushibou/
> Adobe Reader / Acrobat 9.2 以前に新たな欠陥、修正版はまだない
> - 特に重要なセキュリティ欠陥・ウイルス情報
いつもお世話になります。
いじょうです。
-
- -