NEWS(11/12/07 14:43)

「Adobe Reader」「Adobe Acrobat」シリーズに深刻なゼロデイ脆弱性

v10なら保護モード機能で回避可能、v9へのパッチは12日の週までに提供される予定

「Adobe Reader X」「Adobe Acrobat X」v10ならば“保護モード”機能で攻撃を回避可能「Adobe Reader X」「Adobe Acrobat X」v10ならば“保護モード”機能で攻撃を回避可能

 米Adobe Systems Incorporatedは6日(現地時間)、同社製PDFリーダー「Adobe Reader」およびPDF作成・編集ソフト「Adobe Acrobat」シリーズに深刻な脆弱性が存在すると発表した。

 これらの製品には、“U3D(ユニバーサル 3D)”形式のデータ処理に不具合に起因するメモリ破壊の脆弱性(CVE-2011-2462)が存在する。本脆弱性が悪用されると、アプリケーションの不正終了が引き起こされ、最悪の場合、攻撃者にシステムが乗っ取られる恐れがある。同社によると、すでに本脆弱性を悪用した攻撃が確認されているとのことで、注意が必要だ。

 本脆弱性の影響を受けるのは、「Adobe Reader」「Adobe Acrobat」のv9.4.6およびそれ以前のv9系統、「Adobe Reader X」「Adobe Acrobat X」v10.1.1およびそれ以前のv10系統。対象となるのはデスクトップ(Windows/Mac/Unix)版のみで、Android版には影響しない。

 なお、「Adobe Reader X」「Adobe Acrobat X」v10に関しては、“保護モード”機能で本脆弱性を悪用した攻撃を防ぐことが可能。そのため、修正プログラムは2012年1月10日に予定されている定例アップデートで提供されるとのこと。

 「Adobe Reader」「Adobe Acrobat」v9を対象とした修正プログラムは現在準備中で、遅くとも12月12日の週に提供される予定。とくに支障がない場合は「Adobe Reader X」「Adobe Acrobat X」へのバージョンアップも検討してほしい。

(柳 英俊)