|
低
|
トレンドマイクロは、2012年9月14日午前2時46分(GMT+8)、脆弱性を利用するコードを含む検体ファイルを入手し、「EXPL_PDF4155」として検出しました。本ページの説明は、このファイルを検出するために、この検出名を確証し明確にするためのものです。
「EXPL_PDF4155」は、トレンドマイクロの製品では、脆弱性「CVE-2012-4155」を利用するコードを含むファイルの検出名です。
トレンドマイクロは、2012年9月14日午前2時46分(GMT+8)、あるソフトウェアのプログラムにおける通常のインストールの一部で確認されるライセンス情報のファイルを検体として入手しました。解析後、トレンドマイクロは、このファイルが脆弱性「CVE-2012-4155」の脆弱性を利用するコードを含んでいることを確認しました。
「CVE-2012-4155」のメモリ破損の脆弱性が利用されると、攻撃者によって任意のコードの実行またはサービス拒否(DoS)攻撃がもたらされる可能性があります。この脆弱性は、以下のバージョンに影響を及ぼします。
- Windows および Macintosh 版 Adobe Reader X(10.1.3)以前のバージョン
- Windows および Macintosh 版 Adobe Reader 9.5.1 以前のバージョン
- Windows および Macintosh 版 Adobe Acrobat X(10.1.3)以前のバージョン
- Windows および Macintosh 版 Adobe Acrobat 9.5.1 以前のバージョン
この検体は、不正活動を行いませんが、トレンドマイクロは、攻撃者が容易にこの脆弱性を利用することが可能であると考えます。この危険性を軽減するために、トレンドマイクロは、当初はこのファイルを「TROJ_PIDIEF.RLIA」として検出しました。しかし厳密な命名規則から、この検出名は、その後「EXPL_PDF4155」へと変更されました。
トレンドマイクロは、この脅威を修正し、将来的にユーザが被害を受けないよう、被害を受けた文書ファイルの作成元へ働きかけています。
トレンドマイクロは、現時点でこの脅威を監視し、進捗に応じて本ページを更新します。
初回 VSAPI パターンバージョン: 9.412.02
初回 VSAPI パターンリリース日: 2012年9月21日
VSAPI OPR パターンバージョン: 9.413.00
VSAPI OPR パターンリリース日:2012年9月22日
セキュリティ対策の面からも以下の説明を参照してください。
ご利用はいかがでしたか? アンケートにご協力ください。