編集部からのお知らせ
新着記事まとめ:アジャイル開発が支えるDX
新しい働き方の関連記事はこちら

アドビ、「Reader」と「Acrobat」のアップデートを公開--脆弱性を修正

文:Dawn Kawamoto(CNET News.com) 翻訳校正:編集部

2007-01-11 11:19

 Adobe Systemsは米国時間1月9日、同社の「Adobe Reader」および「Adobe Acrobat」の両ソフトウェアに存在する脆弱性を修正するアップデートを公開した。この脆弱性が悪用されると、悪質な攻撃者に遠隔地からコンピュータを思い通りにされてしまう可能性がある。

 Adobeはセキュリティ勧告の中で、この脆弱性はAdobe ReaderとAdobe Acrobatの「Standard」、「Professional」および「Elements」の7.0.8以前の各バージョンのほか、「Adobe Acrobat 3D」にも影響することを明らかにした。Secuniaは、Readerにある脆弱性を5段階評価で2番目に危険度高い「きわめて深刻(highly critical)」としている。

 アップデートでは、攻撃者がユーザーのコンピュータ上にあるPDFファイルを対象に悪質なリンクを張り、遠隔地からハードディスクにアクセスを可能にしてしまうセキュリティホールを修正する。

 攻撃者が悪意のあるPDFファイルを用いてシステムを乗っ取ると、ファイルの読み込みや削除、プログラムの実行、そしてコンピュータから情報を転送したりすることを可能にしてしまう。

 AdobeではReaderユーザーに対し、問題を修正するため「Reader 8」へのアップグレードを推奨しているが、互換性のないコンピュータシステムにはバージョン7.0.9のフルインストールを推奨している。

 その結果、対象ユーザーはパッチを適用するのではなく、バージョン7.0.9をフルインストールしなくてはならない。これにより、コンピュータの安全を確保するかメモリを追加するかでユーザーにとっては難しい選択となるかもしれない。

 このアップデートにはセキュリティ対策以外の追加機能も含まれているため、フルインストールの方がパッチより若干大きくなっていると、Adobeの関係者は語っている。Adobeは、セキュリティ機能を追加した時点で既にアップデート作業を進めていたため、パッチだけよりもフルインストール版の方を早く投入することができたと、同氏は加えている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]