明日は「Update Tuesday」であることをお忘れ無いように。Microsoftのアップデート以上のものがある。

APSB10-02

  ご記憶かも知れないが、我々は12月15日に、Adobe Reader/Acrobatゼロデイ脆弱性に関する記事を投稿した。標的型攻撃で使用されている限定されたエクスプロイトが存在する。我々はそのエクスプロイトを「Exploit:W32/AdobeReader.Uz」として検出した。

  以来、さらなるエクスプロイトに関する報告が登場している。SANS Diaryは今月4日、素晴らしい記事を掲載した。引用されているエクスプロイトを、我々は「Exploit:JS/Pidief.CKJ」として検出している。

  PDFデコイは以下のように見える:

Exploit:JS/Pidief.CKJ

  詳細については、Adobeの「Security bulletins and advisories」を参照し、テストと配備に備えて欲しい。

—————