Adobe Readerに情報流出の脆弱性、不正なPDF出回る

[鈴木聖子，ITmedia]

　米Adobe Systemsは5月2日、Adobe ReaderとAcrobatに情報流出の問題が報告されたことを明らかにした。米国時間の5月14日にリリースするReaderとAcrobatの定例アップデートで修正を予定している。

　これに先立って米McAfeeは、Adobe Readerの未解決の脆弱性を突いた不正なPDFが出回っているのを見つけたと伝えていた。

　McAfeeによると、この脆弱性はAdobe Reader最新版のReader XI（11.0.2）を含む全バージョンに存在する。コード実行のような深刻な影響は及ぼさないものの、この問題を悪用すれば、相手がいつどこでPDFを開いたかを送信者が追跡できてしまうという。

　Adobeもこの問題を確認し、細工を施したPDFが開かれると、ユーザーのIPアドレスやタイムスタンプが露呈する恐れがあると指摘している。緊急度については、4段階で最も低い「低度」と評価した。