 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
脆弱性を修正した「Adobe Reader 8.1.1」公開 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
アドビシステムズは22日、「Acrobat 8.1」のアップデータおよび「Adobe Reader 8.1.1」の提供を開始した。10月5日に公表された脆弱性が修正されている。同社サイトから無償ダウンロードできる。 今回のアップデータは、バージョン8.1.0に適用するもので、8.0および8.1で確認された脆弱性を修正している。これは、Windows XPでInternet Explorer 7(IE 7)をインストールしている場合に影響を受けるものだ。 Adobe Systemsのセキュリティ情報によれば、エンドユーザーが悪意のあるファイルをAdobe ReaderやAcrobatで読み込んだ際に、脆弱性を突かれてシステムがコントロールされるという。脆弱性が確認されたのは、バージョン8.1およびバージョン7.0.9で、CADなどの3Dモデルに対応した「Acrobat 3D」にも存在する。 なお、バージョン7.0.9用のアップデータは個別に用意しているという。また、バージョン6.xは影響を受けないとしている。 今回のアップデータが公開された翌23日に、この脆弱性を悪用するトロイの木馬「Pidief.A」を発見したと米Symantecがブログで発表している。「invoice」「statement」「bill」といった件名のメールに、「INVOICE.pdf」「YOUR_BILL.pdf」「BILL.pdf」「STATEMET.pdf」などのPDFファイルが添付されており、開くと脆弱性を突かれてマルウェアをダウンロードする。 Symantecによれば、Pidief.Aを含むスパムメールは、特定の企業をターゲットにしてばらまかれたもので、既にかなりの数の当該メールを確認しているという。同社では、早期に定義ファイルの更新、およびAdobe ReaderとAcrobatのアップデートを呼びかけている。 このほか、バージョン8.1.1では、多数の不具合も修正されている。 関連情報 ■URL Acrobat製品およびAdobe Readerの8.1.1アップデータについて http://support.adobe.co.jp/faq/faq/qadoc.sv?232607+002 Adobe Systemsのセキュリティ情報(英文) http://www.adobe.com/support/security/bulletins/apsb07-18.html Symantec Security Response Weblog(英文) http://www.symantec.com/enterprise/security_response/weblog/2007/10/when_pdfs_attack_again.html ■関連記事 ・ IE 7だけでなく、他アプリにも影響が大きい未修正の脆弱性に注意(2007/10/18) ・ 「Adobe Reader」「Adobe Acrobat」に脆弱性、修正版は10月中に公開(2007/10/09) ・ 「Adobe Reader 8.1」が公開、VistaとOffice 2007への対応強化(2007/06/07) ・ インターフェイスが一新された「Adobe Reader 8 日本語版」公開(2006/12/06)
( 野津 誠 )
- ページの先頭へ-
|
