Windows版のReader 9.xの脆弱性を突いた攻撃が発生していることから、このバージョンの問題を解決するためのアップデートが先行公開された。
米Adobe SystemsはWindows版のAdobe Reader/Acrobat 9.xを対象とした臨時アップデートを米国時間の12月16日に公開し、標的型攻撃に悪用されていた深刻な脆弱性に対処した。
同社のセキュリティ情報によると、今回のアップデートではReader/Acrobat 9.4.6までのバージョンに存在していた2件の深刻な脆弱性を修正した。脆弱性はU3DコンポーネントとPRCコンポーネントのメモリ破損問題に起因し、悪用されると任意のコードを実行される恐れがある。
実際にこの問題を突いた標的型攻撃も確認されており、米Symantecによれば、防衛産業や化学会社などのシステムに侵入する目的で不正なPDFが送り付けられているという。
Adobeはバージョン9.xの最新版となる9.4.7でこの問題を修正し、ユーザーにアップデートを呼び掛けている。
なお、この脆弱性はReader/Acrobatのバージョン9.xとX(10.x)に存在し、WindowsのほかMac版とUNIX版も影響を受ける。しかし現時点で発生している攻撃はWindows版のバージョン9.xのみに通用すると報告されており、それ以外のバージョンに当面の危険はないと判断した。これらバージョンの脆弱性は2012年1月10日(米国時間)に公開予定の定例アップデートで修正を予定している。
Copyright © ITmedia, Inc. All Rights Reserved.