アドビ、Adobe Readerに定例外パッチを提供へ--8月16日の週に公開予定

　Black Hatカンファレンスのプレゼンテーションで、Charlie Miller氏がAdobe SystemsのPDFリーダーに存在する脆弱性の詳細を説明したことを受けて、同社は悪質なハッカーの攻撃を防ぐため、定例外パッチをリリースする予定だ。

　Miller氏のプレゼンテーションにはセキュリティホールの技術的な詳細は含まれていなかったが、出席者は情報をつなぎ合わせれば、このセキュリティホールは特別に細工されたPDFファイルを使ったコード実行攻撃につながる可能性があると判断できる状態だった。

　AdobeのProduct Security Incident Response Team（PSIRT）もこの問題を確認し、2010年8月16日の週に「Adobe Reader」と「Adobe Acrobat」向けの定例外パッチを公開する準備を進めている。

　Adobeのパッチ前アドバイザリでは、次のように説明されている。

　このアップデートでは、Windows版、Macintosh版、UNIX版のAdobe Reader 9.3.3、およびWindows版、Macintosh版のAcrobat 9.3.3、Windows版、Macintosh版のAdobe Reader 8.2.3とAcrobat 8.2.3に存在するクリティカルなセキュリティ問題を解決するもので、これには2010年7月28日水曜日に開催されたセキュリティカンファレンスBlack Hat USA 2010で説明されたCVE-2010-2862も含まれている。

　Adobeは、この定例外アップデートで修正される脆弱性を利用した攻撃は、まだ確認されていないと述べている。