Windows版Adobe Reader 9の未修整の脆弱性を悪用した攻撃が発生したことを受け、アドビシステムズは7日、セキュリティ情報を公開した。この脆弱性攻撃は、Adobe Reader/Acrobat X(10.x)が備える保護モードで回避することができるので、可能な方はX(10.1.1)に更新することをおすすめする。
今回悪用が発覚した脆弱性は、PDFドキュメント内のU3D (Universal 3D)モデルの取り扱いでメモリ破壊が発生し、クラッシュや任意のコードが実行されるおそれのある問題。細工されたPDFを閲覧するだけで悪質なプログラムが実行され、システムを乗っ取られる可能性がある。
脆弱性の影響を受けるのは、Windows/Macintosh/Unix版のAdobe Reader/Acrobat 9およびX(10.x)で、Android版には影響しない。
同社では現在、この問題の修正を進めており、攻撃が発生しているWindows版の9.xについては、12月12日の週にアップデーターを公開する予定だ。他のバージョンについては、来年1月10日(米国時間)に予定されている定期更新で修正する予定だという。
この脆弱性は、Adobe Reader/Acrobat X(現行版は10.1.1)にも影響するが、Adobe Reader Xの保護モードおよび、Acrobat Xの保護されたビューが有効になっていれば、この脆弱性を突いた攻撃を防止することができる。9.xユーザーで移行が可能な方は、Xに更新して攻撃に備えていただきたい。
Adobe Reader Xは、下記「Adobe Readerのダウンロード」ページで無料で入手することができる。Adobe Reader Xの保護モードは、「編集」→「環境設定」→「一般」の順に選択し、「起動時に保護モードを有効にする」にチェックが入っていれば有効だ。
(2011/12/07 ネットセキュリティニュース)
【関連URL:アドビ】
■APSA11-04: Adobe Reader および Acrobat に関するセキュリティ情報
http://kb2.adobe.com/jp/cps/926/cpsid_92600.html
■Adobe Readerのダウンロード
http://get.adobe.com/jp/reader/