情報セキュリティの研究を中心に活動する組織「GNUCITIZEN」が先週末、Adobe Systemsの製品「Adobe Acrobat」と「Adobe Reader」に、非常に危険な脆弱性を発見したと公表し、話題を読んでいる。
ブログエントリによると、PDFドキュメントを開くだけで、影響を受けるという。また、この脆弱性はブラウザでPDFを閲覧した場合でも攻撃を受けるだけでなく、上記製品以外のPDFビューワも影響を受けるのではないかとしている。GNUCITIZENでは、Windows XP SP2環境のAdobe Reader 8.1で脆弱性の再現に成功しているようだ。
回避策は信頼できないサイトのPDFを閲覧しないこと。
GNUCITIZENは今月、Appleの製品「QuickTime」の脆弱性も発見し、話題を呼んだ。