Adobe ReaderとAcrobatに未解決の脆弱性、Windows版を狙う攻撃に悪用
この脆弱性を悪用して、Windows版のReader 9.xを狙った限定的な標的型攻撃が発生しているという。
Adobe ReaderとAcrobatに未解決の脆弱性が発覚し、米Adobe Systemsが12月6日にセキュリティ情報を公開した。この問題を突いた攻撃の発生も報告されているという。
同社のセキュリティ情報によると、脆弱性はU3Dメモリ破損に起因するもので、危険度は同社の4段階評価で最も高い「critical」。悪用された場合、攻撃者にシステムを制御される恐れがあるとされ、実際にWindows版のReader 9.xを狙った限定的な標的型攻撃が発生しているという。
影響を受けるのはReader X(10.1.1)までのバージョン(Windows、Mac向け)とReader 9.x/9.4.6までのバージョン(Windows、Mac、UNIX向け)、Acrobat X (10.1.1)までのバージョン(Windows、Mac向け)、Acrobat 9.x/9.4.6までのバージョン(Windows、Mac向け)となっている。
この問題を解決するための更新版は現在開発中で、Windows版のReader/Acrobat 9.x向けには遅くとも12月12日の週までに提供を開始する見通し。
一方、Reader XとAcrobat Xでは、それぞれに実装されたセキュリティ機能の「Protected Mode」と「Protected View」で攻撃コードの実行は回避できるとみて、脆弱性の解決は次期定例アップデートの2012年1月10日(米国時間)に持ち越すとした。Mac版とUNIX版の脆弱性も同日の定例アップデートで修正を予定している。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.