Adobe ReaderとAcrobatに未解決の脆弱性情報、不正なPDF出回る

[鈴木聖子，ITmedia]

　米Adobe SystemsのAdobe ReaderとAcrobatに未解決の脆弱性が発覚し、この脆弱性を突いた不正なPDFファイルが出回っているという。Adobeは2月12日のブログでこの情報を伝え、調査中であることを明らかにした。

　脆弱性はセキュリティ企業のFireEyeが発見し、12日に概略を公表した。同社によると、攻撃には2種類のDLLが使われているという。最初のDLLで偽のエラーメッセージを表示しておとり用のPDF文書を開き、もう1つのDLLでリモートのドメインと通信するためのコールバックコンポーネントを仕掛ける。

　同社はAdobe Reader最新版の9.5.3と10.1.5、11.0.1に対してこの攻撃が通用することを確認したと報告。対策が講じられるまで、内容が不明なPDFファイルは開かないよう呼び掛けた。

　Adobeのブログでも、Adobe ReaderとAcrobat XI（11.0.1）までのバージョンに脆弱性が報告されていると伝え、ユーザーに与える危険性などについて調査に乗り出したことを明らかにした。詳しいことが分かり次第、更新情報を提供するとしている。