米Adobe Systemsは7日、Adobe ReaderおよびAcrobatの脆弱性を修正するアップデートを米国時間1月12日に公開すると発表した。対象となるソフトウェアは、Adobe Reader 9.2/8.1.7およびAcrobat 9.2/8.1.7。
アップデートは、2009年12月に発見された脆弱性を修正するもので、既にこの脆弱性を悪用する攻撃も確認されている。この脆弱性により、悪意のあるPDFファイルを開いた場合、意図せずに任意のコードを実行させられる可能性がある。Adobeではこの脆弱性の危険度を、4段階で最も高い“Critical”と判定している。
Adobeでは、アップデートにより脆弱性が修正されるまでの対策として、Adobe Reader/Acrobatの設定でJavaScriptを無効にすることや、Windowsのデータ実行防止(DEP)機能を有効にすることを挙げている。
