IPA、Adobe ReaderおよびAcrobatの脆弱性について発表

エンタープライズその他

注目記事

2009.3.12（木）13:27

　IPAは11日、アドビ社の「Adobe Reader」および「Acrobat」に、PDFファイルを閲覧することでコード（命令）が実行される脆弱性（APSA09-01）が存在するとして注意喚起を行った。

　攻撃者が巧妙に細工したPDFファイルを閲覧することで、アプリケーションがクラッシュしたり、場合によっては、攻撃者が対象システムを制御できるようになる恐れがあるという。脆弱性に番号を割り当てるCVE（Common Vulnerabilities and Exposures）においては「Adobe ReaderおよびAcrobatにおけるバッファオーバーフローの脆弱性」として、「CVE-2009-0658」が割り当てられている。

　対象となるのは、Adobe Reader 9.0.0、Adobe Reader 8.1.3（およびそれ以前のバージョン）、Adobe Reader 7.1.0（およびそれ以前のバージョン）、Adobe Acrobat 9.0.0 Standard、同Pro、同Pro Extended、Adobe Acrobat 8.1.3 Standard、同Professional（およびそれ以前のバージョン）、Adobe Acrobat 7.1.0 Standard、同Professional（およびそれ以前のバージョン）。

　すでにこの脆弱性を利用した攻撃が複数確認されているため、至急、修正プログラムを適用するようIPAでは呼びかけているが、アドビ社から提供されている修正プログラムは現在、Adobe Reader 9およびAcrobat 9に対する修正プログラムのみとなっている。Adobe Reader 8、Acrobat 8、Adobe Reader 7およびAcrobat 7に対する修正プログラムは18日より提供される予定だ。

《冨岡晶》