ITmedia NEWS > セキュリティ >
ニュース
» 2011年12月07日 07時22分 UPDATE

Adobe ReaderとAcrobatに未解決の脆弱性、Windows版を狙う攻撃に悪用

この脆弱性を悪用して、Windows版のReader 9.xを狙った限定的な標的型攻撃が発生しているという。

[鈴木聖子,ITmedia]

 Adobe ReaderとAcrobatに未解決の脆弱性が発覚し、米Adobe Systemsが12月6日にセキュリティ情報を公開した。この問題を突いた攻撃の発生も報告されているという。

 同社のセキュリティ情報によると、脆弱性はU3Dメモリ破損に起因するもので、危険度は同社の4段階評価で最も高い「critical」。悪用された場合、攻撃者にシステムを制御される恐れがあるとされ、実際にWindows版のReader 9.xを狙った限定的な標的型攻撃が発生しているという。

 影響を受けるのはReader X(10.1.1)までのバージョン(Windows、Mac向け)とReader 9.x/9.4.6までのバージョン(Windows、Mac、UNIX向け)、Acrobat X (10.1.1)までのバージョン(Windows、Mac向け)、Acrobat 9.x/9.4.6までのバージョン(Windows、Mac向け)となっている。

 この問題を解決するための更新版は現在開発中で、Windows版のReader/Acrobat 9.x向けには遅くとも12月12日の週までに提供を開始する見通し。

 一方、Reader XとAcrobat Xでは、それぞれに実装されたセキュリティ機能の「Protected Mode」と「Protected View」で攻撃コードの実行は回避できるとみて、脆弱性の解決は次期定例アップデートの2012年1月10日(米国時間)に持ち越すとした。Mac版とUNIX版の脆弱性も同日の定例アップデートで修正を予定している。

関連キーワード

Acrobat | Adobe Reader | 脆弱性 | Windows | Mac版


Copyright© 2017 ITmedia, Inc. All Rights Reserved.