Adobe Reader 8とAcrobat 8に深刻な脆弱性が見つかった。悪用されるとアプリケーションがクラッシュしたりシステムを制御されたりする恐れがあり、Adobeはユーザーへアップデートを適用して、脆弱性を修正するよう求めている。
Adobeのアドバイザリーによると、脆弱性はAdobe Reader/Acrobat 8.1.2以前のバージョンに存在する。なお、Adobe Reader 9/Acrobat 9は影響を受けない。
脆弱性は入力値検証エラー、JavaScriptメソッドの入力値検証問題、Download Managerの入力値検証問題など複数あり、悪用されるとリモートからコードを実行されたり、サービス妨害(DoS)状態を誘発されたりする恐れがある。
AdobeはAdobe Reader 8.1.3とAcrobat 8.1.3でこれら脆弱性に対処した。Reader 9/Acrobat 9へアップグレードできないユーザーは、8.1.3のアップデートを適用するよう促している。
関連記事
- Adobe、クリック乗っ取り問題に対処
最新版のFlash Player 10.0.12.36は「クリックジャッキング」問題など複数の深刻な脆弱性に対処した。 - Adobe AcrobatとReaderの脆弱性突くコード出現
TROJ_PIDIEF.ACは感染したPCからシステム情報を盗んだり、感染したPCをボットネットに接続する。 - Adobe ReaderやAcrobatに脆弱性、2月のリリースで対処済み
Adobe ReaderやAcrobatにリモートからコード実行される可能性のある脆弱性が発見されたが、2月にリリースのAdobe Reader 8.1.2では対処済みだった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.