アドビ、「Reader」と「Acrobat」のアップデートを公開--脆弱性を修正

　Adobe Systemsは米国時間1月9日、同社の「Adobe Reader」および「Adobe Acrobat」の両ソフトウェアに存在する脆弱性を修正するアップデートを公開した。この脆弱性が悪用されると、悪質な攻撃者に遠隔地からコンピュータを思い通りにされてしまう可能性がある。

　Adobeはセキュリティ勧告の中で、この脆弱性はAdobe ReaderとAdobe Acrobatの「Standard」、「Professional」および「Elements」の7.0.8以前の各バージョンのほか、「Adobe Acrobat 3D」にも影響することを明らかにした。Secuniaは、Readerにある脆弱性を5段階評価で2番目に危険度高い「きわめて深刻（highly critical）」としている。

　アップデートでは、攻撃者がユーザーのコンピュータ上にあるPDFファイルを対象に悪質なリンクを張り、遠隔地からハードディスクにアクセスを可能にしてしまうセキュリティホールを修正する。

　攻撃者が悪意のあるPDFファイルを用いてシステムを乗っ取ると、ファイルの読み込みや削除、プログラムの実行、そしてコンピュータから情報を転送したりすることを可能にしてしまう。

　AdobeではReaderユーザーに対し、問題を修正するため「Reader 8」へのアップグレードを推奨しているが、互換性のないコンピュータシステムにはバージョン7.0.9のフルインストールを推奨している。

　その結果、対象ユーザーはパッチを適用するのではなく、バージョン7.0.9をフルインストールしなくてはならない。これにより、コンピュータの安全を確保するかメモリを追加するかでユーザーにとっては難しい選択となるかもしれない。

　このアップデートにはセキュリティ対策以外の追加機能も含まれているため、フルインストールの方がパッチより若干大きくなっていると、Adobeの関係者は語っている。Adobeは、セキュリティ機能を追加した時点で既にアップデート作業を進めていたため、パッチだけよりもフルインストール版の方を早く投入することができたと、同氏は加えている。