クレジット:
Windows 版の Acrobat および Reader バージョン 9.1.3 が対象ですが、Adobe は 10 月 13 日までに Windows 版、Mac 版、UNIX 版の Acrobat および Reader のアップデートをリリースする予定です。
アドビの Web サイトより:
「とりわけ、このアップデートは、Windows、Macintosh、および UNIX 上の Adobe Reader および Acrobat 9.1.3 以前の重大な脆弱性 (CVE-2019-3459) を解決します。この問題は、限られた環境で悪用されているとの報告があります。」標的型攻撃。このエクスプロイトは、DEP が有効になっている Windows 上の Adobe Reader および Acrobat 9.1.3 の顧客をターゲットにします。 Windows Vista はこのエクスプロイトから保護されていますが、JavaScript を無効にするとこの特定のエクスプロイトも軽減されますが、それまでの間、Adobe はこの問題に関してウイルス対策ベンダーやセキュリティ ベンダーと連絡を取り合っており、ユーザーに推奨しています。ウイルス対策定義を最新の状態に保ってください。」
これが意味すること
この脆弱性はすでに悪用されており、この脆弱性を悪用するように設計された PDF ファイルを開くと、悪意のあるコードがコンピュータにインストールされる可能性があります。
言い換えれば、Windows ユーザーで PDF ファイルを開くと、そのファイルがこのエクスプロイトを利用するように書かれている場合、システム上で厄介なコードが実行されたり、コンピュータが他のエクスプロイトに対して無防備な状態になったりする可能性があります。
リスクを最小限に抑える方法
クレジット:
他の種類のドキュメントと同様に、信頼できる人からの電子メールの PDF 添付ファイルのみを開きます。 Windows ユーザーの場合は、システムに最新のウイルス対策ソフトウェアとマルウェア対策ソフトウェアがインストールされていることを確認してください。マイクロソフトは無料版もリリースしましたMicrosoft セキュリティの必需品先週。
Windows Vista ユーザーDEP (データ実行防止)有効になっているものは、このエクスプロイトから保護されています。 JavaScript を無効にすると現在のエクスプロイトも防止できますが、JavaScript 以外の攻撃が常に作成される可能性があるため、システムを最新の状態に保ってください。
Adobe Reader または Acrobat で JavaScript を無効にする場合は、次の手順に従ってください。
1. Acrobat または Reader を開きます
2. 「編集」>「環境設定」を選択します (Mace では「Apple」>「環境設定」)。
3. JavaScript カテゴリを選択します
4. 「Acrobat JavaScript を有効にする」オプションのチェックを外します。
5.「OK」をクリックします。