Black Hatカンファレンスのプレゼンテーションで、Charlie Miller氏がAdobe SystemsのPDFリーダーに存在する脆弱性の詳細を説明したことを受けて、同社は悪質なハッカーの攻撃を防ぐため、定例外パッチをリリースする予定だ。
Miller氏のプレゼンテーションにはセキュリティホールの技術的な詳細は含まれていなかったが、出席者は情報をつなぎ合わせれば、このセキュリティホールは特別に細工されたPDFファイルを使ったコード実行攻撃につながる可能性があると判断できる状態だった。
AdobeのProduct Security Incident Response Team(PSIRT)もこの問題を確認し、2010年8月16日の週に「Adobe Reader」と「Adobe Acrobat」向けの定例外パッチを公開する準備を進めている。
Adobeのパッチ前アドバイザリでは、次のように説明されている。
このアップデートでは、Windows版、Macintosh版、UNIX版のAdobe Reader 9.3.3、およびWindows版、Macintosh版のAcrobat 9.3.3、Windows版、Macintosh版のAdobe Reader 8.2.3とAcrobat 8.2.3に存在するクリティカルなセキュリティ問題を解決するもので、これには2010年7月28日水曜日に開催されたセキュリティカンファレンスBlack Hat USA 2010で説明されたCVE-2010-2862も含まれている。
Adobeは、この定例外アップデートで修正される脆弱性を利用した攻撃は、まだ確認されていないと述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス