「続・(引用記事) APSA10-02 - Security Advisory for Adobe Reader and Acrobat」ってことで。
Microsoft の Enhanced Mitigation Experience Toolkit v2.0 ( EMET2 ) を使って、例の Adobe 関係のソフトにおける脅威を緩和することが出来るようです。
インストーラーのディジタル署名の拇印は、"9b f6 9d 5e 8d 01 a9 2f 41 3b 60 a4 be 00 3e 32 3c b5 2f 7f" で、このあたりと同じです。
(一応、VirusTotal、Result:0/ 43 (0.0%)。)
とりあえず、トレンドマイクロさんの「インストール時に検出するソフト」↓に、EMET2 の記載は無しです。
トレンドマイクロ http://esupport.trendmicro.co.jp/Pages/JP-2077406.aspx
> ウイルスバスター2011のインストール時に検出するソフトについて | 製品Q&A:トレンドマイクロ
※ SpyBot Search & Destroy 無し、Ad-Aware 有り。妥当な判断だと思います。
トレンドマイクロ http://jp.trendmicro.com/jp/support/personal/products/install2010soft/
> ウイルスバスター2010のインストール時に検出するソフトについて | サポート : トレンドマイクロ
※ SpyBot Search & Destroy 有り、Ad-Aware 無し。
と云う事で試してみます。↓ 本家(Adobe)が修正するまで3週間、待てますかしら。
(図1)
Enhanced Mitigation Experience Toolkit v2.0。
(画像サイズ 37KB)
インストールには5分くらい。Process Explorer とかで見る限り、EMET2 は常駐しないみたいです。
(図2)
Adobe Reader 9.3.4 で DEP が有効の図 by EMET2。
(画像サイズ 67KB)
↑見事に DEP が有効に。多分 SEHOP とか他の機能も有効になっているモノと期待します。
ちなみに環境はテスト機で、Windows XP SP3 + IE8 + VB2011。メモリーは 768MB、CPU は Celeron 1.8GHz。
Adobe Reader の動作は特に問題も無いみたいです。
と云うか、EMET2 の Users Guide そのものが PDF ファイルなんですよね。DEP 他 ON にした後でもちゃんと開けます。
念のため、Windows 再起動もしてみましたが異常ないと思います。
しばらく様子を見て、展開(Deploy)しましょうか。
(関連)
Microsoft http://blogs.technet.com/b/srd/archive/2010/09/02/enhanced-mitigation-experience-toolkit-emet-v2-0-0.aspx
> The Enhanced Mitigation Experience Toolkit 2.0 is Now Available -
> Security Research & Defense - Site Home - TechNet Blogs
Adobe - Security Advisories http://www.adobe.com/support/security/advisories/apsa10-02.html
> APSA10-02 - Security Advisory for Adobe Reader and Acrobat
※ "Last updated: September 13, 2010" で、EMET2 に付いて記述が追加。
※ "during the week of October 4, 2010." ってことで10月4日の週に修正パッチを公開予定。
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20100914_393693.html
> Flash Playerにもパッチ未提供の脆弱性、これを悪用した攻撃も発生
CoolType.dll は、Illustrator や Photoshop も使ってます。やっぱり影響喰らうのだろうと思います。
で、たぶん Flash Player も使ってましたってことですよね。と云うか、今や Flash は Adobe Reader / Acrobat のコンポーネントの1つだし、Flash に脆弱性 → Reader もアウト、って感じではないかと想像します。
きっとShockwave Director も同じコード使ってるんでしょうねぇ。sigh
(ギャラリー)
なんか参考になるかも〜と、没画像をば。
6枚、サイズ 25KB〜44KB、合計 218KB 。
いじょうです。
-
- -