Adobe Reader/Acrobatのアップデートも米国時間13日に公開


 米Adobe Systemsは、Adobe ReaderおよびAcrobatのセキュリティアップデートを、米国時間10月13日に公開することを明らかにした。

 セキュリティアップデートは、Adobe Reader/Acrobatに発見された脆弱性を修正するもので、既にこの脆弱性を利用した限定的な攻撃も確認されているという。脆弱性は、Windows版、Macintosh版、Linux版に影響があり、攻撃はWindows版のAdobe Reader/Acrobat 9.1.3を標的としている。

 Adobeでは、四半期ごとにAdobe Reader/Acrobatのセキュリティアップデートを提供するとしており、米国時間10月13日に公開予定の次回のセキュリティアップデートで、今回発見された脆弱性についても修正する。

 セキュリティアップデート公開までの回避策としては、Windows Vistaの場合にはDEP(データ実行防止)機能を有効にすることで攻撃を防げるとしている。また、Adobe Reader/AcrobatのJavaScriptを無効にすることでも攻撃は緩和できるが、JavaScriptに頼らない攻撃の可能性もあるという。Adobeでは、セキュリティベンダーとも連絡を取り合っているとして、攻撃への備えとしてセキュリティ対策製品のパターンファイルを最新の状態にすることを推奨している。


関連情報

(三柳 英樹)

2009/10/9 18:09