Internet Watch logo
記事検索
最新ニュース

「Adobe Reader 7」に危険度の高い脆弱性、FrSIRTが警告


 仏FrSIRTは28日、Adobe Reader 7およびAcrobat 7のActiveXコントロールに脆弱性が存在すると報告した。脆弱性はAcrobat Readerの最新版であるバージョン7.0.8にも影響があり、脆弱性の危険度は4段階で最も高い“Critical”と判定している。脆弱性の影響を受けるOSはWindowsのみ。

 FrSIRTによれば、Adobe Reader、Acobat Standard、Acrobat Professionalのそれぞれバージョン7.0.0〜7.0.8について、ActiveXコントロールにメモリ破損の脆弱性が存在することを確認。この脆弱性が悪用された場合、Internet Explorerで悪意のあるページを閲覧しただけで、任意のコードが実行される危険があるという。

 米Adobe Systemsでもこの情報を受けて、セキュリティアドバイザリを公開した。Adobe Systemsでは、現在この問題について対応中であり、近日中に修正版を公開するとしている。また、Acrobatの最新版であるバージョン8については、この脆弱性の影響を受けないという。

 Adobe Systemsでは、修正版が公開されるまでの対策として、問題となったActiveXコントロールのファイル(AcroPDF.Dll)を削除することを挙げている。この対策を実施した場合、Internet Explorer上では直接PDFファイルが表示されなくなり、PDFファイルをダウンロードするかアプリケーションで開くかを選択するダイアログが表示されるようになるが、これにより脆弱性の影響は受けなくなるという。


関連情報

URL
  FrSIRTによる脆弱性情報(英文)
  http://www.frsirt.com/english/advisories/2006/4751
  Adobe Systemsによるセキュリティアドバイザリ(英文)
  http://www.adobe.com/support/security/advisories/apsa06-02.html


( 三柳英樹 )
2006/11/29 18:53

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.