Adobeが同社のPDFリーダーとAcrobat製品の複数のバージョンに影響のあるコード実行脆弱性を修正する緊急のパッチを公開した。
Adobeの勧告によれば、このセキュリティホールは「攻撃者が影響を受けたシステムのコントロールを奪うことを許す可能性がある」という。
この脆弱性を実際に悪用する攻撃がすでに存在するため、Adobe ReaderかAcrobatをインストールしている場合は、最優先でこのアップデートを適用すべきだ。
このパッチはすべてのプラットフォームで提供されている。影響のある製品は次の通りだ。
- Adobe Reader 8.0から8.1.2
- Adobe Reader 7.0.9以前のバージョン
- Adobe Acrobat Professionalの3DおよびStandardの8.0から8.1.2
- Adobe Acrobat Professionalの3DおよびStandardの7.0.9以前のバージョン
Adobe Reader 7.1.0とAcrobat 7.1.0はこの問題には影響を受けない。
SecurityFocusのセキュリティ情報には次のようにある。
Adobe AcrobatおよびReaderには、ユーザー入力の値の正常性検証に関する問題で、遠隔からのコード実行の脆弱性がある。
攻撃者はこの問題を悪用し、アプリケーションを実行しているユーザーの特権による任意のコードの実行、アプリケーションのクラッシュ、正規ユーザーへのサービス妨害を引き起こすことができる。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ