広く普及しているAdobeのPDFリーダーに影響のある、新たなゼロデイ脆弱性の概念実証コードが公開されている。
Adobeは、PSIRTブログに投稿された短い記事の中で、Adobe Reader 9.1および8.1.4に影響を及ぼすこの問題について調査していることを認めている。「われわれは現在調査中であり、より詳細な情報が得られ次第、最新情報を発表する」とAdobeのDavid Lenoe氏は述べている。
SecurityFocusのアドバイザリには、以下のような情報が掲載されている。
Adobe ReaderのJavascript関数「getAnnots()」にリモートからコードを実行される脆弱性
Adobe Readerにはリモートからコードを実行される脆弱性が存在する。
攻撃者はこの脆弱性を悪用して、ユーザーがアプリケーションを実行している特権下で、任意のコードを実行することができる。あるいは、アプリケーションをクラッシュさせ、正規ユーザーへのサービスを妨害することができる。
Linux版Adobe Reader 8.1.4および9.1に脆弱性が存在する。他のバージョンやプラットフォームにも影響がある可能性がある。
Adobe Readerはマルウェア作者には人気のある標的であり、パッチがない現状では、ユーザーは他の製品を使用することを検討すべきだ。代替製品のリストについては、pdfreaders.orgを参照するといいだろう。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ