ITニュースTODAYインターネット > Adobe ReaderとAcrobatに脆弱性 不正なPDFに注意
2009年02月24日

Adobe ReaderとAcrobatに脆弱性 不正なPDFに注意

 Adobe SystemsのPortable Document Format(PDF)ドキュメントを閲覧、編集するためのソフトウェア「Adobe Reader」と「Adobe Acrobat」に深刻な脆弱性が見つかり、これを突いたゼロデイ攻撃が発生しているとして、Adobeやセキュリティ各社が注意を呼び掛けています。

 Adobeが公開した情報によると、脆弱性はAdobe Reader 9とAcrobat 9、およびAdobe ReaderとAdobe Acrobat 8.1.3までのバージョンに存在する。悪用されると、アプリケーションがクラッシュしたり、攻撃者にシステムを制御されたりする恐れがあるそうです。

 ◆ITニュースランキングで最新記事を見る にほんブログ村 ニュースブログ ITニュースへ

 ◆Adobe Reader、Adobe Acrobatの脆弱性に関する詳細情報 ⇒人気ブログランキング

 今回確認された脆弱性が悪用されると、細工されたPDFドキュメントをユーザーが閲覧した場合に、アプリケーションをクラッシュされたり、任意のコードを実行されたりする可能性があるそうです。ユーザーがアプリケーションを管理者権限で実行している場合、システムを乗っ取られる可能性もあるとしています。

 US-CERTによると、この脆弱性は細工を施したPDFファイルを使って悪用でき、場合によってはユーザーがWebサイトを閲覧しただけで、不正なPDFファイルがロードされる恐れがあるそうです。

 現在、この脆弱性への対策方法は公開されていませんが、「Adobeセキュリティアドバイザリ APSA09-01」によると、各バージョンの対策版を現在準備しているといい、Adobe Reader 9およびAcrobat 9のアップデートを3月11日に公開される予定だそうです。また、Adobe Reader 8およびAcrobat 8、Adobe Reader 7およびAcrobat 7についても順次アップデートを公開する予定としています。

 対策版が公開されるまでの間の防止策として、Adobe ReaderとAcrobatのJavascriptを無効にする、Internet Explorer(IE)で自動的にPDFを開かない設定にする、ウェブブラウザ上でのPDF表示を無効にする、不審なメールに添付されているPDFファイルや、不審なウェブサイトに掲載されているPDFファイルを開かないといった対策を行う。ウイルス対策ソフトの定義ファイルを更新し、身に覚えのない相手から届いたファイルは開かないなどの注意を促しています。

 対策版にアップデートするまでは、PDFファイルは安易に見ないようにしたほうが良いようです。

□関連サイト
Adobe
□参考記事
http://www.itmedia.co.jp/news/articles/0902/23/news011.html
http://japan.cnet.com/news/sec/story/0,2000056024,20388707,00.htm



この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。