Adobe Reader/Acrobatのゼロデイ脆弱性で、IPAとJPCERT/CCが注意喚起

　IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は15日、Adobe ReaderおよびAcrobatに未対策の脆弱性（ゼロデイ脆弱性）があることを、脆弱性対策情報ポータルサイト「JVN」において公表した。

　今回公開された「JVNVU＃92991067」によると、Adobe ReaderおよびAcrobatに、アプリケーションが強制終了する、またはユーザーのシステムが操作される可能性がある脆弱性が確認されているという。そのため、細工されたPDFファイルを閲覧することで、遠隔の第三者によって、サービス運用妨害（DoS）攻撃を受けたり、プログラムを実行している権限で任意のコードを実行されたりする可能性がある。

　該当するシステムは、Adobe Reader/Acrobat XI 11.0.01およびそれ以前（Windows版、Macintosh版）、Adobe Reader/Acrobat X 10.1.5およびそれ以前（Windows版、Macintosh版）、Adobe Reader/Acrobat 9.5.3およびそれ以前の9.x系（Windows版、Macintosh版、Linux版はReaderのみ）。

　2月15日時点で、アドビシステムズからは更新プログラムやパッチはリリースされておらず、対策方法はない。JavaScriptを無効にする、あるいはWindows環境で当該製品を使用しているユーザーは、“保護されたビュー（Protected View）”を有効にすることで、影響を軽減できる。

APSA13-02: Adobe Reader および Acrobat に関するセキュリティ情報
https://helpx.adobe.com/jp/acrobat/kb/cq02132056.html

Adobe Reader/Acrobatのゼロデイ脆弱性で、IPAとJPCERT/CCが注意喚起

特集

この記事の写真

関連ニュース

Adobe ReaderおよびAcrobatの脆弱性を公開

2012年のエクスプロイト検出の大半は、WindowsとJavaの脆弱性

「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開

「Adobe Flash Player」に複数の脆弱性……JPCERT/CCが注意喚起

Androidを狙う不正プログラムはWindowsの4倍のスピードで増加