ITmedia NEWS > セキュリティ >
ニュース
» 2011年12月19日 07時45分 UPDATE

Adobe、ReaderとAcrobat 9.xの臨時アップデートを公開 攻撃発生の脆弱性に対処

Windows版のReader 9.xの脆弱性を突いた攻撃が発生していることから、このバージョンの問題を解決するためのアップデートが先行公開された。

[鈴木聖子,ITmedia]

 米Adobe SystemsはWindows版のAdobe Reader/Acrobat 9.xを対象とした臨時アップデートを米国時間の12月16日に公開し、標的型攻撃に悪用されていた深刻な脆弱性に対処した。

 同社のセキュリティ情報によると、今回のアップデートではReader/Acrobat 9.4.6までのバージョンに存在していた2件の深刻な脆弱性を修正した。脆弱性はU3DコンポーネントとPRCコンポーネントのメモリ破損問題に起因し、悪用されると任意のコードを実行される恐れがある。

 実際にこの問題を突いた標的型攻撃も確認されており、米Symantecによれば、防衛産業や化学会社などのシステムに侵入する目的で不正なPDFが送り付けられているという。

 Adobeはバージョン9.xの最新版となる9.4.7でこの問題を修正し、ユーザーにアップデートを呼び掛けている。

 なお、この脆弱性はReader/Acrobatのバージョン9.xとX(10.x)に存在し、WindowsのほかMac版とUNIX版も影響を受ける。しかし現時点で発生している攻撃はWindows版のバージョン9.xのみに通用すると報告されており、それ以外のバージョンに当面の危険はないと判断した。これらバージョンの脆弱性は2012年1月10日(米国時間)に公開予定の定例アップデートで修正を予定している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.