米アドビシステムズは米国時間11月4日、PDFファイル閲覧ソフトの「Adobe Reader」と編集ソフト「Acrobat」に複数の深刻な脆弱性が見つかったとして、セキュリティ情報「APSB08-19」を公開。最新版の「バージョン 9」、またはアップデート版の「8.1.3」への移行を呼びかけている。
影響を受けるのは、「8.1.2」およびそれ以前のバージョン。細工が施されたPDFファイルを開くだけで、悪質なプログラムを実行されるおそれがある。
8.xユーザーは、「Adobe Reader」「Acrobat」とも、ソフトを起動し、メニューのヘルプから「アップデートの有無をチェック」すれば、「8.1.3」に自動更新される。
自動更新が難しい場合、同社サイトから「8.1.3」および、最新版の「Adobe Acrobat 9」「Adobe Reader 9」をダウンロードすることができる。
・Adobe Readerのダウンロード
http://www.adobe.com/jp/products/acrobat/readstep2.html
上記ページのデフォルトは「9」で、「8.1.3」をダウンロードしたい場合は、「言語またはオペレーティングシステムの変更」をクリックし、OSとバージョン、言語を選択すると「9/8.1.3/7.1.0」から選択できる。
ほかに、Webブラウザ上でPDFファイルの表示を無効化する、または「Adobe Reader」「Acrobat」のJavaScript機能を無効化することでも攻撃を回避可能だ。
なお、同社によると11月5日現在、この脆弱性を狙った攻撃は確認されていないという。
(2008/11/06 インターネットセキュリティニュース)
■Adobe Reader および Acrobat における複数の脆弱性に対するアップデート(JVN)
http://jvn.jp/cert/JVNTA08-309A/
■アドビシステムズ社の Adobe Reader と Acrobat のセキュリティ修正プログラムについて(11/5)(警察庁@Police)
http://www.cyberpolice.go.jp/important/2008/20081105_102211.html
■Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起(JPCERT/CC)
http://www.jpcert.or.jp/at/2008/at080020.txt
■APSB08-19 : Security Update available for Adobe Reader 8 and Acrobat 8[英文](Adobe)
http://www.adobe.com/support/security/bulletins/apsb08-19.html
■Adobe Reader and Acrobat Multiple Code Execution Issues[英文](FrSIRT)
http://www.frsirt.com/english/advisories/2008/3001
■[4/5] Adobe Acrobat/Reader "util.printf()" Buffer Overflow[英文](Secunia)
http://secunia.com/Advisories/29773/