Adobe Readerインストール後は、すぐにアップデート確認を


 デンマークのSecuniaは21日、Adobe Readerをダウンロードしてインストールした後は、すぐにアップデートを確認するよう注意を呼びかけている。Adobe Systemsが公式ダウンロードサイトで提供しているAdobe Readerが最新版ではないのだという。

 Secuniaがこの問題に気付いたのは、脆弱性発見ソフト「Secunia PSI」でAdobe Readerに脆弱性があると報告されたことによる。Secuniaが確認した結果、Adobeの公式ダウンロードサイトからAdobe Readerをダウンロードしてインストールしたにもかかわらず、脆弱性が検出される結果となった。

 現在、Adobe Readerの最新版は「9.1.2」である。「9.1.0」が公開されて以来、十数個の脆弱性が発見され、修正された。一方で、PDFを悪用するマルウェアによる被害は増加傾向にある。

 実際に確認した結果、日本時間の7月22日午前の段階で、Adobeの日本語公式サイトのダウンロードページで提供されているAdobe Readerのセットアップファイルは「AdbeRdr910_ja_JP.exe」という名称であり、インストールされるバージョンは「9.1.0」だった。

 ファイルをインストール後、しばらくすると「Adobe Updater」ソフトが起動し、「アップデートをインストールする準備ができました」との通知が表示される。これに従ってアップデートを実施するとバージョンは「9.1.2」となり、最新版になったことが確認された。


ダウンロードしてインストールしたままの状態ではバージョン「9.1.0」インストール後、「Adobe Updater」の通知により最新版へのアップデートが促されるアップデートを実施すると最新バージョン「9.1.2」に

 問題は、PDFファイルを閲覧するために急遽Adobeの公式サイトを訪れ、Adobe Readerをインストール後、すぐにPDFファイルを開く場合だ。この場合、アップデートが行われていない可能性があり、危険なコードが実行されてしまう余地が残される。

 そのためSecuniaでは、Adobe Readerダウンロード後は、すぐにヘルプメニューからAdobe Readerのバージョン番号を確認し、もし最新版でない場合はアップデートを実施するよう強く勧めている。


関連情報


(青木 大我 taiga@scientist.com)

2009/7/22 13:26