アドビシステムズは17日、ゼロデイ攻撃に対処したWindows版Adobe ReaderとAcrobatの最新版「9.4.7」を公開した。同社は、9.4.6以前のバージョンを利用しているすべてのユーザーに対し、9.4.7へのアップデートを呼び掛けている。
9.4.7では、PDFドキュメント内に埋め込んだ2種類の3Dモデルの処理で発生する、メモリー破壊の問題が修正された。ひとつは、先に公開されたセキュリティ情報で報告されていた、U3D (Universal 3D)形式の処理に関する問題。もうひとつは、PRC(Product Representation Compact)形式の処理に関する問題。メモリ破壊は、コード実行につながるおそれがあり、これらを悪用してシステムにバックドアを仕掛ける攻撃が発生しているという。
これら脆弱性は、Adobe Reader/Acrobat X(10.x)と他のOS用の9.xにも影響するが、他のバージョンは、来年1月10日(米国時間)に予定されている定期更新での修正を予定している。
Adobe Reader/Acrobat Xに関しては、Adobe Reader Xの保護モード、Acrobat Xの保護されたビューで脆弱性攻撃を防止することができるので、これらを有効にして攻撃に備えていただきたい。
Adobe Reader Xの保護モードは、初期状態で有効に設定されている。インストール後に設定を変更された方は、「編集」→「環境設定」→「一般」の順に選択し、「起動時に保護モードを有効にする」にチェックを入れる。
Acrobat Xの保護されたビューは、初期設定で無効に設定されているので、「編集」→「環境設定」→「セキュリティ(拡張)」の順に選択し、「拡張セキュリティを有効にする」にチェックを入れて、「安全でない可能性のある場所からのファイル」を選択する。
(2011/12/19 ネットセキュリティニュース)
【関連URL】
・APSB11-30: Windows 版 Adobe Reader 9.x および Acrobat 9.x に関するセキュリティアップデート公開(日本語抄訳)(アドビ)
http://kb2.adobe.com/jp/cps/927/cpsid_92703.html