Internet Watch logo
記事検索
最新ニュース

Adobe Reader/Acrobatに新たな脆弱性、Adobeがアドバイザリを公開


 米Adobe Systemsは19日、「Adobe Reader」「Adobe Acrobat」のバージョン9以前に脆弱性が発見されたとして、セキュリティアドバイザリを公開した。

 セキュリティアドバイザリによれば、この脆弱性によりアプリケーションのクラッシュが引き起こされるほか、攻撃者によりシステムのコントロールが奪われる可能性があり、既に脆弱性を悪用する攻撃も報告されているという。

 Adobeでは、この問題を修正するアップデートを計画しており、Adobe Reader 9およびAdobe Acrobat 9については3月11日に、それ以前のバージョンについては追ってリリースする予定としている。また、この問題についてはウイルス対策ベンダーにも連絡を取り、対応を行っていくと説明している。

 研究グループの「Shadowserver Foundation」では、この脆弱性を悪用する攻撃が既に発生していることを確認したとして、対策としてはAdobe ReaderおよびAdobe Acrobatの設定でJavaScriptの使用をオフにすることを推奨している。Adobe Reader 9日本語版の場合は、メニューの「編集」から「環境設定」を選び、「JavaScript」のメニューからJavaScriptの使用をオフにできる。

 また、Shadowserver Foundationでは検体をウイルス対策ベンダーに提供しており、トレンドマイクロでは「TROJ_PIDIEF.IN」、シマンテックでは「Trojan.Pidief.E」という名称で検出に対応したという。


関連情報

URL
  Adobeのセキュリティアドバイザリ(英文)
  http://www.adobe.com/support/security/advisories/apsa09-01.html
  Shadowserver Foundationによる情報(英文)
  http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20090219
  シマンテックによる「Trojan.Pidief.E」の情報
  http://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-021212-5523-99


( 三柳英樹 )
2009/02/20 16:38

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.