アドビシステムズは22日、「Acrobat 8.1」のアップデータおよび「Adobe Reader 8.1.1」の提供を開始した。10月5日に公表された脆弱性が修正されている。同社サイトから無償ダウンロードできる。
今回のアップデータは、バージョン8.1.0に適用するもので、8.0および8.1で確認された脆弱性を修正している。これは、Windows XPでInternet Explorer 7(IE 7)をインストールしている場合に影響を受けるものだ。
Adobe Systemsのセキュリティ情報によれば、エンドユーザーが悪意のあるファイルをAdobe ReaderやAcrobatで読み込んだ際に、脆弱性を突かれてシステムがコントロールされるという。脆弱性が確認されたのは、バージョン8.1およびバージョン7.0.9で、CADなどの3Dモデルに対応した「Acrobat 3D」にも存在する。
なお、バージョン7.0.9用のアップデータは個別に用意しているという。また、バージョン6.xは影響を受けないとしている。
今回のアップデータが公開された翌23日に、この脆弱性を悪用するトロイの木馬「Pidief.A」を発見したと米Symantecがブログで発表している。「invoice」「statement」「bill」といった件名のメールに、「INVOICE.pdf」「YOUR_BILL.pdf」「BILL.pdf」「STATEMET.pdf」などのPDFファイルが添付されており、開くと脆弱性を突かれてマルウェアをダウンロードする。
Symantecによれば、Pidief.Aを含むスパムメールは、特定の企業をターゲットにしてばらまかれたもので、既にかなりの数の当該メールを確認しているという。同社では、早期に定義ファイルの更新、およびAdobe ReaderとAcrobatのアップデートを呼びかけている。
このほか、バージョン8.1.1では、多数の不具合も修正されている。
関連情報
■URL
Acrobat製品およびAdobe Readerの8.1.1アップデータについて
http://support.adobe.co.jp/faq/faq/qadoc.sv?232607+002
Adobe Systemsのセキュリティ情報(英文)
http://www.adobe.com/support/security/bulletins/apsb07-18.html
Symantec Security Response Weblog(英文)
http://www.symantec.com/enterprise/security_response/weblog/2007/10/when_pdfs_attack_again.html
■関連記事
・ IE 7だけでなく、他アプリにも影響が大きい未修正の脆弱性に注意(2007/10/18)
・ 「Adobe Reader」「Adobe Acrobat」に脆弱性、修正版は10月中に公開(2007/10/09)
・ 「Adobe Reader 8.1」が公開、VistaとOffice 2007への対応強化(2007/06/07)
・ インターフェイスが一新された「Adobe Reader 8 日本語版」公開(2006/12/06)
( 野津 誠 )
2007/10/24 13:55
- ページの先頭へ-
|