有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は6月24日、Adobe Systemsが提供するPDFファイル作成変換ソフトウェア「Adobe Acrobat」およびPDFファイル閲覧ソフトウェア「Adobe Reader」に脆弱性が発見されたと発表した。
具体的には、PDFドキュメント中のJavascriptの処理に脆弱性が存在する。この脆弱性を悪用して細工されたPDFファイルを開くと、ソフトウェアが不正終了したり、任意のコードが実行されたりする可能性がある。
Adobeでは、この脆弱性を狙った攻撃をすでに確認しているという。この脆弱性が存在するのは、Adobe ReaderおよびAdobe Acrobat Professional、3D、Standardの8.0から8.1.2、7.0.9およびそれ以前のバージョン。なお、Adobe Reader 7.1.0およびAdobe Acrobat 7.1.0はこの脆弱性の影響を受けないという。
Adobeでは、この脆弱性を解消する修正済みソフトウェアを提供しており、該当するバージョンを使用するユーザーは早急にアップデートするよう呼びかけている。現在のところソフトウェアの自動更新機能では修正済みソフトウェアが適用されないため、製品のウェブサイトからダウンロードする必要がある。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス