Adobe、深刻な脆弱性に対処呼び掛け

Adobe ReaderとAcrobatおよびDownload Managerで発見された深刻な脆弱性について、Adobeがアドバイザリーを公開して対処を呼び掛けた。

» 2006年12月07日 08時36分 公開
[ITmedia]

 米Adobe SystemsはAdobe ReaderとAcrobatおよびDownload Managerで発見された深刻な脆弱性について、12月5日付でアドバイザリーを公開し、ユーザーに対処を呼び掛けた。

 Adobe ReaderとAcrobatの脆弱性はWindows版のバージョン7.0〜7.0.8に存在する。エンドユーザーが悪質なファイルをロードすると、攻撃者がシステムを制御することが可能になる。ただ、現時点でこの脆弱性を突いたコードが公開されたという情報はないとAdobeは説明している。

 Adobeではユーザーに対し、Adobe Reader 8へのアップグレードを勧告。Reader 8にアップグレードできない場合の対処方法についてもアドバイザリーで紹介している。

 一方、Download Managerは2.1とそれ以前のバージョンにバッファオーバーフローの脆弱性が存在する。この問題はリモートで悪用でき、ユーザーがWebブラウザや電子メールクライアント経由で悪質なファイルをロードすると、攻撃者にシステムを制御されてしまう恐れがある。プラットフォームはWindowsとMacの両方が影響を受ける。

 AdobeのアドバイザリーではDownload Manager 2.1のアンインストールを呼び掛けている。同社サイトで現在配布しているソフトはAdobe Download Manager 2.2を使っているため、この問題の影響は受けないという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ