Adobe Acrobatに詳細不明の脆弱性、ハッカーが伝える

[ITmedia]

　SANS Internet Storm Centerは9月20日、Adobe Acrobat／Readerの脆弱性と称する情報が公開されたと報告した。脆弱性の内容や深刻度、エクスプロイトなど、詳細はまだほとんど不明だという。

　ハッカー組織「GNUCITIZEN」のサイトでは、この脆弱性は危険度が高く、PDF文書を使ってWindowsを完全に乗っ取ることができてしまうと主張。Adobeが脆弱性を修正するにはしばらく時間がかかると見られることから、アップデートがリリースされるまでコンセプト実証コードの公開は控えるとしている。

　GNUCITIZENによると、脆弱性は最新版のAdobe Reader 8.1をインストールしたWindows XP SP2で確認された。それ以前のバージョンも影響を受け、ほかのPDFビューワにも脆弱性が存在するかもしれないと解説。PDFファイルは一切開かない方がいいとのアドバイスを掲載している。