Adobe AcrobatおよびAdobe Readerに任意のコードが実行される脆弱性

 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は6月24日、Adobe Systemsが提供するPDFファイル作成変換ソフトウェア「Adobe Acrobat」およびPDFファイル閲覧ソフトウェア「Adobe Reader」に脆弱性が発見されたと発表した。

 具体的には、PDFドキュメント中のJavascriptの処理に脆弱性が存在する。この脆弱性を悪用して細工されたPDFファイルを開くと、ソフトウェアが不正終了したり、任意のコードが実行されたりする可能性がある。

 Adobeでは、この脆弱性を狙った攻撃をすでに確認しているという。この脆弱性が存在するのは、Adobe ReaderおよびAdobe Acrobat Professional、3D、Standardの8.0から8.1.2、7.0.9およびそれ以前のバージョン。なお、Adobe Reader 7.1.0およびAdobe Acrobat 7.1.0はこの脆弱性の影響を受けないという。

 Adobeでは、この脆弱性を解消する修正済みソフトウェアを提供しており、該当するバージョンを使用するユーザーは早急にアップデートするよう呼びかけている。現在のところソフトウェアの自動更新機能では修正済みソフトウェアが適用されないため、製品のウェブサイトからダウンロードする必要がある。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]