米国時間4月28日、人気のPDFリーダー「Adobe Reader」の脆弱性が報告された。これを受け、セキュリティ専門家は同ソフトでJavaScriptを無効にするよう勧めている。
米コンピュータ緊急事態対策チーム(US-CERT)の勧告によると、問題の脆弱性はJavaScript関数「getAnnots()」のエラーに起因するもののようだ。このエラーが悪用されれば、コードがリモート実行されるおそれがあるという。
この勧告には「US-CERTはユーザーおよび管理者に対し、リスクを軽減するためAdobe ReaderのJavaScriptを無効にすることを奨励する」とある。Adobe ReaderのJavaScriptを無効にするには「『環境設定』ダイアログボックスを開く。『編集』から『環境設定』を選んで『JavaScript』を選択し、『Acrobat JavaScript を使用』のチェックを外す」とのことだ。
Adobeは同社のセキュリティ勧告のなかで、現在サポートされている出荷版のAdobe Reader(8.1.4、9.1、7.1.1およびそれ以前)すべてにこの脆弱性があり、Windows、MacintoshおよびUNIXプラットフォームが影響を受けると述べている。
Adobeによると、すべてのプラットフォームにアップデートをリリースする予定だが、その期日はまだ決まっていないという。同社のセキュリティ勧告では「今のところ、この脆弱性が通常の環境で悪用されたという報告は確認していない」としている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」