Adobe Readerなどに情報漏洩の脆弱性

リスクは低いが、問題を避けるためにも信頼できないPDFファイルは開かないことが望ましい。

[ITmedia]

　Adobe ReaderとAcrobatにシステム情報や重要情報の漏洩を招く恐れのある脆弱性が報告された。

　セキュリティ企業Secuniaのアドバイザリーによると、PDFファイルの「file://」URL処理に問題がある。悪用されるとシステム上の任意のファイルが読み取られ、攻撃者に送られてしまう恐れがある。

　悪用するためには、ユーザーを騙してローカルでPDFファイルを開かせる必要があり、Secuniaのリスク評価は5段階で下から2番目に低い「Less critical」となっている。

　この問題は、Adobe ReaderとAdobe Acrobat Professionalのバージョン8.0.0で確認された。それ以前のバージョンも影響を受ける可能性があるという。

　Adobeからのパッチはリリースされておらず、信頼できないPDFファイルは開かないことが望ましい。