アドビシステムズは11日、深刻な脆弱性複数を修正したAdobe Reader/Acrobatの最新版「10.1.2」と「9.5」を公開した。対象となるのは、Adobe Reader X/Acrobat Xの10.1.1以前(Windows版/Macintosh版)、9.4.7以前(Windows版)、9.4.6以前(Macintosh版)。
最新版では、メモリ―破壊が起こる脆弱性など、コード実行につながるおそれのある脆弱性が複数修正されており、同社は脆弱性のセキュリティ緊急度を最も高い「Critical」と位置づけている。
今回修正された脆弱性のうち2件については、昨年12月にゼロデイの状態で悪用が確認され、同社では12月17日、定例外のアップデートとしてWindows版の「9.4.7」を公開してこれに対処。バージョンX(10.x)については、保護モード(Adobe Reader X)または保護されたビュー(Acrobat X)で攻撃を阻止できるとしてその時点での対応を見送り、今回の定例アップデートで対処した。
なお「9.4.7」にアップデート済みのユーザーも、上記2件とは別の脆弱性が修正されているため、今回公開された「9.5」への更新が必要だ。
Adobe Reader Xの保護モードおよび、Acrobat Xの保護されたビューは、絶対に安全とまでは言い切れないものの攻撃の回避にかなり役立つようで、これまでのところ、これらを突破した攻撃は確認されていない。バージョン9.xなど古いバージョンのAdobe Reader/Acrobatを使っている方は、ぜひバージョン Xへの移行を検討していただきたい。
Adobe Reader Xの保護モードは、初期状態で有効に設定されている。インストール後に設定を変更された方は、「編集」→「環境設定」→「一般」の順に選択し、「起動時に保護モードを有効にする」にチェックを入れると有効になる。
Acrobat Xの保護されたビューは、初期設定で無効に設定されているので、「編集」→「環境設定」→「セキュリティ(拡張)」の順に選択し、「拡張セキュリティを有効にする」にチェックを入れて、「安全でない可能性のある場所からのファイル」を選択する。
(2012/01/11 ネットセキュリティニュース)
【関連URL】
・APSB12-01:Adobe ReaderおよびAcrobatに関するセキュリティアップデート公開(アドビシステムズ)
http://kb2.adobe.com/jp/cps/928/cpsid_92823.html
【関連記事:ネットセキュリティニュース】
・アドビ、ゼロデイ攻撃に対処したWindows版「Adobe Reader/Acrobat 9.4.7」公開(2011/12/19)
・【ゼロデイ攻撃】Adobe Readerの未修整の脆弱性を狙う攻撃発生(2011/12/07)