ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Adobeが脆弱性を抱える旧版Readerを配布、Secuniaが問題視

» 2009年07月22日 08時53分 公開
[ITmedia]

 デンマークのセキュリティ企業Secuniaは7月21日のブログで、米Adobe Systemsが脆弱性を解決していないバージョンのAdobe Readerを公式サイトからダウンロード提供していることが分かったと伝えた。

 Secuniaによれば、Adobeの公式サイトからAdobe Readerをダウンロードすると、バージョン9.1.0がインストールされる。しかしAdobeは5月にバージョン9.1.1を、6月に9.1.2をリリースして深刻な脆弱性に対処しており、これらの脆弱性が解決済みの最新バージョンではなく、古いバージョンの9.1.0を提供しているのは問題だとSecuniaは指摘する。

 ただしAdobe Readerをインストールすると自動更新ツールの「Adobe Updater」が同時にインストールされ、更新版があれば通知してくれるため、いずれ最新版の更新通知は受け取れる仕組みだ。

 しかし更新版をインストールするかどうかはユーザーの判断に任されるため、もしバージョン9.1.0以降のアップデートを導入しないまま、脆弱性を突いた悪質なPDFファイルを開いてしまった場合、攻撃にさらされることになるとSecuniaは強調。ユーザーはAdobe Readerが最新バージョンの9.1.2になっているかどうか、直ちに確認した方がいいとアドバイスしている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.