Barracuda Spam Firewall、Adobe Reader の脆弱性に対応

米国 Barracuda Networks は9日、Barracuda Spam Firewall が Adobe Reader の脆弱性に対応したことを発表した。新たなスパム定義により、脆弱性を悪用する可能性のある URL を検知し、該当 URL を含むEメールを防御できるようになった。

Adobe Reader の脆弱性は、Adobe Reader のプラグインを利用して PDF ファイルをブラウザ上で閲覧するユーザーに影響を与える恐れがある。Adobe Reader では、リンクに含まれる URL パラメータを Adobe Reader のプラグインに送ることができるが、スクリプトが URL パラメータに埋め込まれている場合、攻撃者はユーザーの Web ブラウザ上でコードを走らせることが可能となってしまう。

Barracuda Spam Firewall では現在、この脆弱性を悪用する可能性のあるEメールの拡散を防止するために、危険なスクリプトであると判断された場合は自動的にこれらのEメールを防御しているという。

Barracuda Networks のプロダクトマネジメント VP である Stephen Pao 氏は、「Adobe Readerに見つかったクロスサイト・スクリプティングの脆弱性は、Eメールユーザに対して大きな脅威となる」と警告する。「攻撃者は、著名なサイト内にある、ユーザーの Web ブラウザ上で任意のコードを実行する PDF へのリンクを盛り込んだEメールを作成することが考えられる」。