【保存版】2013年度発売全パチスロアプリ一覧(iPhone,iPad)

【セキュリティー】(追加あり)脆弱性をつく不正なPDFが出回っているようです。AdobeReader,Acrobatの最新版でも対応不可。

PDFファイルのウイルスがまた出てきたようです。
Adobe ReaderとAcrobatに未解決の脆弱性情報、不正なPDF出回る

米Adobe SystemsのAdobe ReaderとAcrobatに未解決の脆弱性が発覚し、この脆弱性を突いた不正なPDFファイルが出回っているという。Adobeは2月12日のブログでこの情報を伝え、調査中であることを明らかにした。

 脆弱性はセキュリティ企業のFireEyeが発見し、12日に概略を公表した。同社によると、攻撃には2種類のDLLが使われているという。最初のDLLで偽のエラーメッセージを表示しておとり用のPDF文書を開き、もう1つのDLLでリモートのドメインと通信するためのコールバックコンポーネントを仕掛ける。

 同社はAdobe Reader最新版の9.5.3と10.1.5、11.0.1に対してこの攻撃が通用することを確認したと報告。

報告元のFireEyeブログ 今度はPDFの番。
In Turn, It's PDF Time
inturn_itispdftime

新しい情報が入れば上記エントリに追加されるとのこと。

日本でも出回っているのか?は不明です。
気になる対策ですが、今現在、修正用のパッチはリリースされていないので
対策としては不正なPDFは開かないことしかありません。

PDFはファイルフォーマットとして一般的に普及していますので
ウイルス作成者としても狙いがいがあるのでしょう。

それにしてもファイルを開かないことしか対策がないのは
厳しいですね。

基本的には、OS、ウイルス対策ソフトを最新にしつつ
不審なファイルを開かないようにするというしかないようです。

(追記 2013/02/15)
追加情報がでました。
Adobe、PDF攻撃対策を勧告 「保護されたビュー」の有効化を
当面の対策として、Windows版のReader XI/Acrobat XIでは「保護されたビュー」を有効にすれば、この攻撃をかわすことができるとAdobeは説明。Acrobatの保護されたビューはデフォルトで無効になっていて、有効にするためには、「編集」の「環境設定」メニューから「セキュリティ(拡張)」を選択し、「拡張セキュリティを有効にする」を選んで「安全でない可能性のある場所からのファイル」のオプションを選択する。


さらに追加情報。
(追記 2013/02/18)
Adobe ReaderとAcrobatの更新版、2月18日の週内に公開へ
米Adobe Systemsは、Adobe ReaderとAcrobatの脆弱性を修正するアップデートを2月18日の週内にリリースすると予告した。この脆弱性を突いた不正なPDFファイルが出現したことを受け、臨時で対応する。


以下は、ちょっと裏技。ウイルス対策ソフト購入のご参考になれば。

【Amazonウイルス対策・セキュリティソフトのベストセラー1位】
ノートンのアジア版(ライセンスキーだけ使います。)
2150円。安すぎ。。。1台1年あたり358円。
>>ノートン Norton Internet Security 2012 更新2年 3PC 日本語対応 並行輸入品(アジア版)


Amazonランキング情報 1位〜
>>Amazonセキュリティーソフトランキング

私は冬用のクロックスを愛用しているのですが、
夏だけでなく冬もクロックスは便利ですよ。軽くてオフィスではくのに
ぴったり。
クロックス オンラインショップ
[Google PR]

Twitterはじめました。プラプラ | Twitter

<< 【Kindle本】やくざなインテリ、今まじめ「浅田次郎」本。250円セール中。
【Nexus7本】人気Nexus7本と最近発売の最新Nexus7本を総まとめ。 >>

[関連エントリ 最新5]

[Google PR]


[最新エントリ 5]

>>トップページ
人気カテゴリ:AccessTips SQLServer CakePHP iPad
過去ログ(全記事一覧)

コメント
コメントする(お気軽にどうぞ)









この記事のトラックバックURL
トラックバック
カテゴリー
プロフィール
お問い合わせ
Powered by NINJA TOOLS
links
recent comment
  • 【Access】vbaでhmacが正しく計算できた!!
    まさ (06/01)
  • 【Access】AccessReportMailメール送信時のポートを25から587へ
    わら (05/31)
  • 【SQLServer】超シンプル!再帰CTE(共通テーブル式)で連続データを作成する。
    sazi (09/08)
  • 【あまっちゃお】Amazon商品検索「あまっちゃお」プロジェクト始動。Ver00-06-00 β
    カメちゃん (07/31)
  • 【Access】あれ?DoCmd.RunCommand acCmdSaveRecordの内部仕様が変わった?
    花姉 (03/17)
  • 【Access】実行中のmdb(自分自身)をバックアップコピーする方法。
    亀 (02/06)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    管理人 (01/31)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    あ (01/31)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    K (11/13)
  • 【VAIOP】VaioXと両持ちできるものすっっごくマニアックなケース。当たり前ですが在庫限り。(笑)
    管理人 (08/04)
recent trackback
  • 【Access】2003安全でない式がブロックされていませんとセキュリティーレベル。
    awgs Foundry (10/29)
  • 【VAIOtypeP】液晶保護シートは、新車のカバーではない。レイアウト社液晶/天板保護フィルムセットRT-VP1FS1
    XMLがキライ。 (04/09)
  • Vistaから、LinkStation(NAS)にアクセスできません。
    そのほかいろいろ (09/06)