Adobe ReaderとAcrobatの更新版公開、攻撃に悪用の脆弱性を解決

Windowsを標的として、この2件の脆弱性を突いた悪質なPDFファイルを電子メールで送りつける攻撃が出回っていた。

» 2013年02月21日 07時26分 公開
[鈴木聖子,ITmedia]

 米Adobe Systemsは2月20日、Adobe ReaderとAcrobatのセキュリティアップデートをWindows、Mac、Linux向けに公開し、PDFを使った攻撃に悪用されていた2件の深刻な脆弱性を修正した。

 同社のセキュリティ情報によると、今回のアップデートではメモリ破損の脆弱性と、バッファオーバーフローの脆弱性に対処した。いずれもコード実行に利用される恐れがあり、攻撃者にシステムを制御される恐れがある。

 影響を受けるのは、WindowsおよびMac向けのAdobe Reader/Acrobatと、Linux向けのAdobe Reader。Windowsを標的として、この2件の脆弱性を突いた悪質なPDFファイルを電子メールで送りつける攻撃が出回っていた。

 脆弱性を修正した最新版は、WindowsとMac向けがAdobe Reader/Acrobat XI (11.0.02)、X (10.1.6)、9.5.4の各バージョン、Linux向けはReader 9.5.4となる。特にWindowsとMacについては優先度を最高の「1」と位置付け、直ちにアップデートを適用するよう呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ