アドビ、「Reader」と「Acrobat」のアップデートを公開--脆弱性を修正

文:Dawn Kawamoto(CNET News.com) 翻訳校正:編集部 2007年01月11日 11時19分

 Adobe Systemsは米国時間1月9日、同社の「Adobe Reader」および「Adobe Acrobat」の両ソフトウェアに存在する脆弱性を修正するアップデートを公開した。この脆弱性が悪用されると、悪質な攻撃者に遠隔地からコンピュータを思い通りにされてしまう可能性がある。

 Adobeはセキュリティ勧告の中で、この脆弱性はAdobe ReaderとAdobe Acrobatの「Standard」、「Professional」および「Elements」の7.0.8以前の各バージョンのほか、「Adobe Acrobat 3D」にも影響することを明らかにした。Secuniaは、Readerにある脆弱性を5段階評価で2番目に危険度高い「きわめて深刻(highly critical)」としている。

 アップデートでは、攻撃者がユーザーのコンピュータ上にあるPDFファイルを対象に悪質なリンクを張り、遠隔地からハードディスクにアクセスを可能にしてしまうセキュリティホールを修正する。

 攻撃者が悪意のあるPDFファイルを用いてシステムを乗っ取ると、ファイルの読み込みや削除、プログラムの実行、そしてコンピュータから情報を転送したりすることを可能にしてしまう。

 AdobeではReaderユーザーに対し、問題を修正するため「Reader 8」へのアップグレードを推奨しているが、互換性のないコンピュータシステムにはバージョン7.0.9のフルインストールを推奨している。

 その結果、対象ユーザーはパッチを適用するのではなく、バージョン7.0.9をフルインストールしなくてはならない。これにより、コンピュータの安全を確保するかメモリを追加するかでユーザーにとっては難しい選択となるかもしれない。

 このアップデートにはセキュリティ対策以外の追加機能も含まれているため、フルインストールの方がパッチより若干大きくなっていると、Adobeの関係者は語っている。Adobeは、セキュリティ機能を追加した時点で既にアップデート作業を進めていたため、パッチだけよりもフルインストール版の方を早く投入することができたと、同氏は加えている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]