Adobe ReaderとAcrobatのゼロデイの脆弱性情報が公開された問題で、この脆弱性を突いたコンセプト実証コード(PoC)がセキュリティメーリングリストに投稿された。セキュリティ企業のPanda Securityが明らかにした。
Adobeは現在、この問題を修正するパッチを開発中。脆弱性情報を最初に公開したハッカー組織「GNUCITIZEN」は、パッチがリリースされるまでPoCの公開は控えるとしていた。
しかしPanda Securityによれば、何者かがこの情報を手掛かりに脆弱性の存在を突き止め、PoCを作成したとみられる。
このPoCのファイルを脆弱性のあるAdobe Acrobatで開くと「calc.exe」が実行される。ただし、悪質な機能は持っていないという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR