Adobe Acrobatに新たな脆弱性、手動での更新を〜JPCERT/CCが注意喚起
(元ネタはmixi記事です)
------------------------------------------------------------------------------
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は24日に、「Adobe Acrobat および Adobe Reader の脆弱性に関する注意喚起」と題する文章を公表した。
それによると、PDFファイルの作成・変換ソフト「Adobe Acrobat」および閲覧ソフト「Adobe Reader」にドキュメント中のJavascriptの処理に関する脆弱性が存在するとのこと。遠隔の第三者が細工したPDFファイル等をユーザに開かせることで、Adobe AcrobatやAdobe Readerを不正終了させたり、任意のコードを実行させたりする可能性があるという。
Adobeによると、すでに本脆弱性を狙った攻撃が確認されているとのことだが、現在、Adobe Readerのソフトウェア自動更新機能を使っても、対策済みソフトは適用されないため、ユーザが手動でアップデートソフトをダウンロードして、適用させる必要があるとのこと。
対象となる製品とバージョンは、Adobe Reader 8.0 から 8.1.2、Adobe Reader 7.0.9およびそれ以前のバージョン、Adobe Acrobat Professional, 3DおよびStandard 8.0 から 8.1.2、Adobe Acrobat Professional, 3D およびStandard 7.0.9およびそれ以前のバージョンとなる。Adobe Reader 7.1.0とAcrobat 7.1.0 はこの脆弱性の影響を受けない。
なお、JPCERT/CCでは、今回の件について情報提供を呼びかけている。
------------------------------------------------------------------------------------
元ネタは、http://www.jpcert.or.jp/at/2008/at080012.txtです。
メールなどの添付ファイルを開かないというのは、PCセキュリティの鉄則ですが、PDFファイルなら開けてしまう、という方がいるのではないでしょうか?今のご時世PDFファイルを使わないPCユーザーの方が少ないと思いますので、注意喚起です。今、PDFファイルに埋め込んだウィルスが増えているようです。該当するAdobeソフトをお使いの方、ご注意を。
---------------------------------------------------------------------------------
「Adobe Reader 8の場合、Readerを立ち上げ、ヘルプ→アップデートのチェック」では「駄目」です。
----------------------------------------------------------------------------------
以下、私のとった対策です(正解かどうかは保証できません。良い方法があるかも知れません。とにかくバグがあってパッチを当てる必要があることだけは注意してください。)くれぐれもウィルス検索ソフトを過信しないでください。
1)私の場合Windowsですので(別のプラットフォームの方は、この前の
http://www.adobe.com/support/security/bulletins/apsb08-15.htmlを参照)
http://www.adobe.com/support/downloads/thankyou.jsp?ftpID=3967&fileID=3687
から「Adobe Reader 8.1.2 Security Update 1 - multiple languages」をダウンロード
2)上記ファイルをインストール。
としました。御参考までに。
