Adobe Readerの新たなゼロデイ脆弱性に対する攻撃コードが公開される

2009-04-29 03:44

 広く普及しているAdobeのPDFリーダーに影響のある、新たなゼロデイ脆弱性の概念実証コードが公開されている。

 Adobeは、PSIRTブログに投稿された短い記事の中で、Adobe Reader 9.1および8.1.4に影響を及ぼすこの問題について調査していることを認めている。「われわれは現在調査中であり、より詳細な情報が得られ次第、最新情報を発表する」とAdobeのDavid Lenoe氏は述べている。

 SecurityFocusのアドバイザリには、以下のような情報が掲載されている。

 Adobe ReaderのJavascript関数「getAnnots()」にリモートからコードを実行される脆弱性

 Adobe Readerにはリモートからコードを実行される脆弱性が存在する。

 攻撃者はこの脆弱性を悪用して、ユーザーがアプリケーションを実行している特権下で、任意のコードを実行することができる。あるいは、アプリケーションをクラッシュさせ、正規ユーザーへのサービスを妨害することができる。

 Linux版Adobe Reader 8.1.4および9.1に脆弱性が存在する。他のバージョンやプラットフォームにも影響がある可能性がある。

 Adobe Readerはマルウェア作者には人気のある標的であり、パッチがない現状では、ユーザーは他の製品を使用することを検討すべきだ。代替製品のリストについては、pdfreaders.orgを参照するといいだろう。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]