Adobe Systemsは米国時間12月6日、これまで知られていなかった「Adobe Reader」の脆弱性をハッカーたちが悪用して、「Windows」を実行するコンピュータを攻撃していることを明らかにした。
Adobeはブログ投稿で、Adobe Readerおよび「Adobe Acrobat」におけるクリティカルな(セキュリティ緊急度が最も高い)脆弱性に対するパッチを2012年12月第3週までに公開する予定だと述べた。
この脆弱性は「Windows上のAdobe Reader 9.xに対して実際に行われている限定的な標的型攻撃」で悪用されており、攻撃者にシステムの完全な制御を許してしまう可能性があると、Adobeは述べている。
Adobeのアドバイザリによると、同社は修正の公開に向けて仕上げの段階に入っており、Windows向けAdobe ReaderおよびAdobe Acrobat 9.xのアップデートを12月12日の週までに公開する予定だという。
Adobeは次のように述べている。「Adobe Reader Xの保護モードとAdobe Acrobat Xの保護されたビューがこうした攻撃の実行を防げるようにするため、当社は現在、現時点で2012年1月10日に予定された次回の四半期ごとのAdobe ReaderおよびAdobe Acrobat向けセキュリティアップデートに合わせて、Adobe Reader XおよびAdobe Acrobat Xにおけるこの問題に対処することを計画している。『Macintosh』向けAdobe ReaderおよびAdobe Acrobat X以前のバージョンについては、2012年1月10日に予定している四半期ごとの次回アップデートの一環として対処する計画だ。UNIX向けAdobe Reader 9.xについても、この問題に対処するアップデートを2012年1月10日に計画している」
この問題は、「Android」向けAdobe Readerおよび「Adobe Flash Player」には影響しない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果