Adobe ReaderとAcrobatに未解決の脆弱性が発覚

既にこの脆弱性を突いた悪用コードが出回っているという。問題解決のための更新版リリース日程は未定だ。

» 2010年09月09日 14時14分 公開
[ITmedia]

 米Adobe Systemsは9月8日、ReaderとAcrobatに未解決の深刻な脆弱性が見つかったとして、アドバイザリーを公開した。セキュリティ各社は、既にこの問題を突いた悪用コードが出回っていると伝えている。

 Adobeによれば、脆弱性はReader 9.3.4までのバージョン(Windows、Mac、UNIX版)とAcrobat 9.3.4までのバージョン(Windows、Mac向け)に存在する。悪用された場合、クラッシュを誘発され、攻撃者にシステムを制御されてしまう恐れがあるという。危険度は4段階で最も高い「Critical」となっている。

 この脆弱性を解決するための更新版のリリース日程は現在検討中だとしている。

 セキュリティ企業Secuniaによれば、この脆弱性は「CoolType.dll」のフォント処理における境界エラーに起因する。細工を施したPDFファイルをユーザーが開くと悪用される恐れがあるため、同社は当面の対策として、信頼できないファイルを開かないことを挙げている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ