脆弱性修正のアップデートはWindows、Mac、Linux向けに2月18日の週内に公開される予定で、「ゼロデイ攻撃」に対処する。
米Adobe Systemsは、Adobe ReaderとAcrobatの脆弱性を修正するアップデートを2月18日の週内にリリースすると予告した。この脆弱性を突いた不正なPDFファイルが出現したことを受け、臨時で対応する。
同社によると、脆弱性が存在するのはReader/Acrobat XI(11.0.01までのバージョン)とX(10.1.5までのバージョン)、9.5.3までのバージョンで、いずれもWindowsとMacが影響を受ける。また、Reader 9.5.3についてはLinuxも影響を受ける。脆弱性は2件あり、悪用された場合、攻撃者に任意のコードを実行される恐れがある。
この2件の脆弱性を悪用し、不正なPDFファイルを電子メールで送って開かせる手口の標的型攻撃が、Windowsを標的として発生しているという。
脆弱性を修正するアップデートはWindows、Mac、Linux向けに2月18日の週内に公開予定。当面の対策として、Windows版のReader XI/Acrobat XIで「保護されたビュー」を有効にするよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.