Adobe Acrobatの脆弱性突くコンセプト実証コードが公開

Adobe ReaderとAcrobatのゼロデイの脆弱性を突いたコンセプト実証コードが、セキュリティメーリングリストに投稿された。

[ITmedia]

　Adobe ReaderとAcrobatのゼロデイの脆弱性情報が公開された問題で、この脆弱性を突いたコンセプト実証コード（PoC）がセキュリティメーリングリストに投稿された。セキュリティ企業のPanda Securityが明らかにした。

　Adobeは現在、この問題を修正するパッチを開発中。脆弱性情報を最初に公開したハッカー組織「GNUCITIZEN」は、パッチがリリースされるまでPoCの公開は控えるとしていた。

　しかしPanda Securityによれば、何者かがこの情報を手掛かりに脆弱性の存在を突き止め、PoCを作成したとみられる。

　このPoCのファイルを脆弱性のあるAdobe Acrobatで開くと「calc.exe」が実行される。ただし、悪質な機能は持っていないという。