取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Adobe 製品に脆弱性 〜 APSA09-07

コンピュータ


Adobe Reader脆弱性情報が出ています。修正 Patch はまだありません。ワークアラウンドとして提供されている、zip ファイル(中身は reg ファイルの模様)、及び DEP ("Data Execution Prevention") の設定を利用して逃げます。


Adobe - Security Advisories http://www.adobe.com/support/security/advisories/apsa09-07.html
> APSA09-07 - Security Advisory for Adobe Reader and Acrobat


Rating は、critical 、修正パッチの予定は "by January 12, 2010" だそうです。


詳しくは、Tech Note ↓を見よってコトで、"DocMedia.newPlayer" (または "Doc.Media.newPlayer()") への言及は無しです。


Adobe TechNote http://kb2.adobe.com/cps/532/cpsid_53237.html
> Adobe Reader and Acrobat JavaScript Blacklist Framwork Mitigation
> for Security Advisory - APSA09-07


関連ページの中では、このページだけが、"DocMedia.newPlayer" に言及しているようです。APSA09-07 に書いて欲しいような気がします。


Adobe Product Security Incident Response Team (PSIRT) http://blogs.adobe.com/psirt/2009/12/new_adobe_reader_and_acrobat_v.html
> New Adobe Reader and Acrobat Vulnerability


"December 14, 2009 4:13 PM"付け。タイムゾーンは、・・・、北米西海岸で良いんでしょうか?


Adobe TechNote http://www.adobe.com/jp/support/kb/ts/236/ts_236204_ja-jp.html
> JavaScript 実行時の動作に関する変更点(WindowsAcrobat/Adobe Reader 8-9)


"最終更新 (Last Update): 2009-10-30" です。


それにしてもなんだか続きます。でもって、どっちも年末年始は放置ですね。


イラレは 2010/01/08(金)「までに」リリース。Adobe Reader も、2010/01/12(火)「までに」リリースの模様です。


もしかして両方とも 2008/01/08(金) とかってのも有りかもしれません。(w ところで、1/12(火) (日本時間 1/13(水) )は、月例 Microsoft Update の日でもあります。


(関連)

Mozilla Foundation https://addons.mozilla.org/ja/firefox/addon/636
> PDF Download :: Add-ons for Firefox


・・・

SecurityFocus http://www.securityfocus.com/bid/37331/info
> Adobe Reader and Acrobat 'newplayer()' JavaScript Method Remote Code Execution Vulnerability


SecurityFocus がCVE-2009-4324の番号を報告したのがいちばん早かったでしょうか。本家より先だったように思います。


exploit のタブに、"Symantec products detect this malicious PDF file as Trojan.Pidief.H. " とあります。


Symantec のページだと、"危険度 1: ほとんど影響なし"。(w ホント?


トレンドマイクロだと、Trojan.Pidief.H の情報はまだ無い模様です。とりあえず亜種はこんなところです。


トレンドマイクロ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPIDIEF%2ELC
> TROJ_PIDIEF.LC - 概 要

トレンドマイクロ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPIDIEF%2EIN
> TROJ_PIDIEF.IN - 概 要

トレンドマイクロ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPIDIEF%2EKO
> TROJ_PIDIEF.KO - 概 要


・・・

Secunia Advisories http://secunia.com/advisories/37690/
> Adobe Reader/Acrobat "Doc.media.newPlayer()" Memory Corruption


Rating は、"Extremely critical" (5/5) です。


インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20091216_336182.html
> Adobe Reader/Acrobatにゼロデイ脆弱性、最新版にも影響


・・・

「脳脂肪のパクリメモ」さん@はてな http://d.hatena.ne.jp/noushibou/
> Adobe Reader / Acrobat 9.2 以前に新たな欠陥、修正版はまだない
> - 特に重要なセキュリティ欠陥・ウイルス情報


いつもお世話になります。


いじょうです。

    • -