logo

アドビ、Adobe Readerに定例外パッチを提供へ--8月16日の週に公開予定

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎2010年08月06日 09時54分
  • このエントリーをはてなブックマークに追加

 Black Hatカンファレンスのプレゼンテーションで、Charlie Miller氏がAdobe SystemsのPDFリーダーに存在する脆弱性の詳細を説明したことを受けて、同社は悪質なハッカーの攻撃を防ぐため、定例外パッチをリリースする予定だ。

 Miller氏のプレゼンテーションにはセキュリティホールの技術的な詳細は含まれていなかったが、出席者は情報をつなぎ合わせれば、このセキュリティホールは特別に細工されたPDFファイルを使ったコード実行攻撃につながる可能性があると判断できる状態だった。

 AdobeのProduct Security Incident Response Team(PSIRT)もこの問題を確認し、2010年8月16日の週に「Adobe Reader」と「Adobe Acrobat」向けの定例外パッチを公開する準備を進めている。

 Adobeのパッチ前アドバイザリでは、次のように説明されている。

 このアップデートでは、Windows版、Macintosh版、UNIX版のAdobe Reader 9.3.3、およびWindows版、Macintosh版のAcrobat 9.3.3、Windows版、Macintosh版のAdobe Reader 8.2.3とAcrobat 8.2.3に存在するクリティカルなセキュリティ問題を解決するもので、これには2010年7月28日水曜日に開催されたセキュリティカンファレンスBlack Hat USA 2010で説明されたCVE-2010-2862も含まれている。

 Adobeは、この定例外アップデートで修正される脆弱性を利用した攻撃は、まだ確認されていないと述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集