ニュース
Adobe ReaderとAcrobatに未解決の脆弱性情報、不正なPDF出回る
Adobe ReaderとAcrobatの最新版にまた未解決の脆弱性が報告された。内容が不明なPDFファイルを開いてはいけない。
米Adobe SystemsのAdobe ReaderとAcrobatに未解決の脆弱性が発覚し、この脆弱性を突いた不正なPDFファイルが出回っているという。Adobeは2月12日のブログでこの情報を伝え、調査中であることを明らかにした。
脆弱性はセキュリティ企業のFireEyeが発見し、12日に概略を公表した。同社によると、攻撃には2種類のDLLが使われているという。最初のDLLで偽のエラーメッセージを表示しておとり用のPDF文書を開き、もう1つのDLLでリモートのドメインと通信するためのコールバックコンポーネントを仕掛ける。
同社はAdobe Reader最新版の9.5.3と10.1.5、11.0.1に対してこの攻撃が通用することを確認したと報告。対策が講じられるまで、内容が不明なPDFファイルは開かないよう呼び掛けた。
Adobeのブログでも、Adobe ReaderとAcrobat XI(11.0.1)までのバージョンに脆弱性が報告されていると伝え、ユーザーに与える危険性などについて調査に乗り出したことを明らかにした。詳しいことが分かり次第、更新情報を提供するとしている。
関連記事
- Adobe、Flash Playerのアップデートをまた公開 Shockwave Playerも更新
- Adobe、ReaderとAcrobatの定例アップデートを公開
- Reader XIとAcrobat XIのセキュリティ機能は? Adobeが強化ポイントを説明
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.