アドビシステムズは米国時間10日、PDF閲覧ソフトAdobe Readerの最新版「9.1」を公開した。「9.1」では、すでに悪用が確認されている深刻な脆弱性が修正されており、同社はAdobe Readerのユーザーにアップデートを呼びかけている。
今回修正された脆弱性は、PDFファイルに埋め込んだJBIG2画像の取り扱いに問題があり、バッファオーバーフローが発生するというもの。悪用されると、アプリケーションが不正終了したり、パソコンを乗っ取られるおそれがある。すでに2月の段階で、この脆弱性を悪用してパソコンにバックドアを仕掛けるウイルスが見つかっており、同社やセキュリティベンダー各社が注意を呼びかけていた。同社はこの脆弱性の深刻度を、4段階で最も危険な「Critical」としている。
この脆弱性は「Adobe Reader 7.x」と「8.x」にも影響するが、同社は、これらについては3月18日までにアップデートを公開するとしている。
Adobe Readerの最新版は、同ソフトの「ヘルプ」から「アップデートの有無をチェック」を実行すると入手できる。同社のサイトからダウンロードすることも可能。
(2009/03/12 ネットセキュリティニュース)
■Adobe Readerのダウンロード(アドビシステムズ)
http://www.adobe.com/jp/products/acrobat/readstep2.html
■Security Updates available for Adobe Reader 9 and Acrobat 9[英文](Adobe Systems)
http://www.adobe.com/support/security/bulletins/apsb09-03.html
■Adobe Acrobat and Reader 9.1 Release Notes[英文](Adobe Systems)
http://kb.adobe.com/selfservice/viewContent.do?externalId=kb408814&sliceId=2
■Adobe Reader および Acrobat における脆弱性(JVN)
http://jvn.jp/cert/JVNTA09-051A/index.html