Internet Watch logo
記事検索
最新ニュース

Adobe Reader 7.0に脆弱性、外部からローカルファイルが発見されてしまう


最新のバージョン「7.0.1」(Windows版)
 英国の政府系セキュリティ対策機関NISCCは1日、Adobe Readerのバージョン「7.0」以前に、リモートからローカルファイルを発見されてしまう脆弱性があると発表した。深刻度は“低”。アドビシステムズではこれを受けて、最新のバージョン「7.0.1」を公表している。

 発表された脆弱性は、Adobe Readerコントロールに存在する。Web上にあるAdobe Readerコントロールから.LoadFile()メソッドを利用してローカルファイルが発見され、ファイルの振る舞いも監視されてしまう。この脆弱性が悪用されると、攻撃者にファイルの名称やパスを確認されてしまう恐れがあり、NISCOでは「より深刻な攻撃を引き起こされる可能性もある」としている。

 なお、脆弱性を修正したバージョン「7.0.1」は、Windows XP/2000用とMac OS X v.10.2.8/10.3用が公開されている。新バージョンでは、OfficeドキュメントにあるPDFファイルへのハイパーリンクをサポート。また、スウェーデン語版におけるフォーム・ワークフローや2Dバーコードに関して発生する問題点や、3D CADやモデリング・プログラムで作成した3Dコンテンツを含むPDFファイルを表示する際に発生する問題点も改善したという。


関連情報

URL
  NISCCのニュースリリース(PDF、英文)
  http://www.niscc.gov.uk/niscc/docs/re-20050401-00264.pdf
  Adobe Reader 7.0.1(Windows版)
  http://www.adobe.co.jp/support/downloads/2712.html
  Adobe Reader 7.0.1(Mac OS X版)
  http://www.adobe.co.jp/support/downloads/2722.html

関連記事
アドビ、Acrobat 7.0でe-文書法に対応するタイムスタンプを採用(2005/03/22)
米Adobe、「Adobe Reader 7.0」のダウンロード配布を開始~日英仏版など(2004/12/22)


( 鷹木 創 )
2005/04/04 13:59

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.