有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は2月23日、Adobe Systemsのソフトウェア「Adobe Reader」および「Adobe Acrobat」に、バッファオーバーフローの脆弱性が存在すると公表した。
これらのソフトは、Portable Document Format(PDF)ドキュメントを閲覧、編集するためのソフトウェア。脆弱性が確認されたバージョンは、Adobe Reader version 9およびそれ以前、もしくはAdobe Acrobat(Pro、Pro Extended、and Standard)version 9およびそれ以前となっている。
今回確認された脆弱性が悪用されると、細工されたPDFドキュメントをユーザーが閲覧した場合に、アプリケーションをクラッシュされたり、任意のコードを実行されたりする可能性がある。ユーザーがアプリケーションを管理者権限で実行している場合、システムを乗っ取られる可能性もある。
現在、この脆弱性への対策方法は公開されていないが、「Adobeセキュリティアドバイザリ APSA09-01」によると、各バージョンの対策版を現在準備しているといい、Adobe Reader 9およびAcrobat 9のアップデートを3月11日に公開予定と記載されている。また、Adobe Reader 8およびAcrobat 8、Adobe Reader 7およびAcrobat 7についても順次アップデートを公開する予定としている。
対策版が公開されるまでの間は、「Adobe ReaderおよびAcrobatでJavaScriptを無効化する」「ウェブブラウザ上でのPDFファイルの表示を無効化する」「不審なメールに添付されているPDFファイルや、不審なウェブサイトに掲載されているPDFファイルを開かない」といった回避策を適用することで、この脆弱性の影響を軽減することが可能とJPCERT/CCでは説明している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス