ニュース
Adobe、ReaderとAcrobatの脆弱性に対処:攻撃も発生中
AdobeはReader 9とAcrobat 9のユーザーに対し、バージョン9.1へのアップデートを促している。
米Adobe Systemsは3月10日、Adobe Reader 9.1とAcrobat 9.1をリリースし、深刻な脆弱性を解決した。この脆弱性は2月に発覚し、これを突いたゼロデイ攻撃も発生していた。
Adobeのアドバイザリーなどによると、脆弱性はJBIG2の処理に関する問題に起因し、Reader 9とAcrobat 9までの全バージョンが影響を受ける。悪用されるとアプリケーションがクラッシュしたり、リモートで任意のコードを実行されたりして、システムを制御される可能性がある。実際にこの問題を突いた不正なPDFファイルが出回っているとして、セキュリティ各社が注意を呼び掛けていた。
AdobeはReader 9の全ユーザーに対し、バージョン9.1へのアップデートを促している。Acrobat 9.1は今回Windows版とMac版が公開され、UNIX版は3月25日までに公開予定。なお、Reader 7/8、Acrobat 7/8向けのアップデートは3月18日までに公開するとしている。
関連記事
- Adobe ReaderとAcrobatの脆弱性突くゼロデイ攻撃発生
Adobe ReaderとAcrobatに未修正の深刻な脆弱性が見つかり、この問題を悪用する不正なPDFファイルが出現した。 - Adobeを捨てるときが来たのかも
AcrobatとReaderのゼロデイ脆弱性に、Adobeは積極的に対応できていない。Adobe以外のPDF製品に乗り替えるときが来たのかもしれない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.