ニュース
Adobe Acrobatの脆弱性突くコンセプト実証コードが公開
Adobe ReaderとAcrobatのゼロデイの脆弱性を突いたコンセプト実証コードが、セキュリティメーリングリストに投稿された。
Adobe ReaderとAcrobatのゼロデイの脆弱性情報が公開された問題で、この脆弱性を突いたコンセプト実証コード(PoC)がセキュリティメーリングリストに投稿された。セキュリティ企業のPanda Securityが明らかにした。
Adobeは現在、この問題を修正するパッチを開発中。脆弱性情報を最初に公開したハッカー組織「GNUCITIZEN」は、パッチがリリースされるまでPoCの公開は控えるとしていた。
しかしPanda Securityによれば、何者かがこの情報を手掛かりに脆弱性の存在を突き止め、PoCを作成したとみられる。
このPoCのファイルを脆弱性のあるAdobe Acrobatで開くと「calc.exe」が実行される。ただし、悪質な機能は持っていないという。
関連記事
- Adobe Acrobatに詳細不明の脆弱性、ハッカーが伝える
Adobe Acrobat/Readerの脆弱性と称する情報が公開された。 - Adobe Acrobatの深刻な脆弱性、10月中めどにパッチ公開
Adobe ReaderとAcrobatに脆弱性があることをAdobeが認めた。一方で、この脆弱性はWindowsに原因があるとの見方も。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.