アドビ、Windows版「Adobe Reader」を悪用した攻撃に注意呼びかけ

Elinor Mills (CNET News) 翻訳校正: 湯本牧子 高森郁哉2011年12月07日 11時52分
  • このエントリーをはてなブックマークに追加

 Adobe Systemsは米国時間12月6日、これまで知られていなかった「Adobe Reader」の脆弱性をハッカーたちが悪用して、「Windows」を実行するコンピュータを攻撃していることを明らかにした。

 Adobeはブログ投稿で、Adobe Readerおよび「Adobe Acrobat」におけるクリティカルな(セキュリティ緊急度が最も高い)脆弱性に対するパッチを2012年12月第3週までに公開する予定だと述べた。

 この脆弱性は「Windows上のAdobe Reader 9.xに対して実際に行われている限定的な標的型攻撃」で悪用されており、攻撃者にシステムの完全な制御を許してしまう可能性があると、Adobeは述べている。

 Adobeのアドバイザリによると、同社は修正の公開に向けて仕上げの段階に入っており、Windows向けAdobe ReaderおよびAdobe Acrobat 9.xのアップデートを12月12日の週までに公開する予定だという。

 Adobeは次のように述べている。「Adobe Reader Xの保護モードとAdobe Acrobat Xの保護されたビューがこうした攻撃の実行を防げるようにするため、当社は現在、現時点で2012年1月10日に予定された次回の四半期ごとのAdobe ReaderおよびAdobe Acrobat向けセキュリティアップデートに合わせて、Adobe Reader XおよびAdobe Acrobat Xにおけるこの問題に対処することを計画している。『Macintosh』向けAdobe ReaderおよびAdobe Acrobat X以前のバージョンについては、2012年1月10日に予定している四半期ごとの次回アップデートの一環として対処する計画だ。UNIX向けAdobe Reader 9.xについても、この問題に対処するアップデートを2012年1月10日に計画している」

 この問題は、「Android」向けAdobe Readerおよび「Adobe Flash Player」には影響しない。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加