Adobe、ReaderとAcrobat 9.xの臨時アップデートを公開 攻撃発生の脆弱性に対処

Windows版のReader 9.xの脆弱性を突いた攻撃が発生していることから、このバージョンの問題を解決するためのアップデートが先行公開された。

[鈴木聖子，ITmedia]

　米Adobe SystemsはWindows版のAdobe Reader／Acrobat 9.xを対象とした臨時アップデートを米国時間の12月16日に公開し、標的型攻撃に悪用されていた深刻な脆弱性に対処した。

　同社のセキュリティ情報によると、今回のアップデートではReader／Acrobat 9.4.6までのバージョンに存在していた2件の深刻な脆弱性を修正した。脆弱性はU3DコンポーネントとPRCコンポーネントのメモリ破損問題に起因し、悪用されると任意のコードを実行される恐れがある。

　実際にこの問題を突いた標的型攻撃も確認されており、米Symantecによれば、防衛産業や化学会社などのシステムに侵入する目的で不正なPDFが送り付けられているという。

　Adobeはバージョン9.xの最新版となる9.4.7でこの問題を修正し、ユーザーにアップデートを呼び掛けている。

　なお、この脆弱性はReader／Acrobatのバージョン9.xとX（10.x）に存在し、WindowsのほかMac版とUNIX版も影響を受ける。しかし現時点で発生している攻撃はWindows版のバージョン9.xのみに通用すると報告されており、それ以外のバージョンに当面の危険はないと判断した。これらバージョンの脆弱性は2012年1月10日（米国時間）に公開予定の定例アップデートで修正を予定している。