Internet Watch logo
記事検索
最新ニュース

Adobe Reader/Acrobatに新たな脆弱性、回避策はJavaScript無効化


Windows版Adobe Readerの場合は、メニューの「編集」→「環境設定」から分類「JavaScript」を選択して、「Adobe JavaSciprtを使用」をオフにする
 米Adobe Systemsは28日、Adobe ReaderおよびAdobe Acrobatに新たな脆弱性が発見されたことを明らかにした。現時点で、この脆弱性に対する修正パッチなどは提供されておらず、Adobeでは修正パッチ提供までの間の回避策として、Adobe ReaderおよびAdobe AcrobatのJavaScriptを無効にする方法を紹介している。

 この問題については米SecurityFocusが27日、Adobe ReaderのJavaScriptについて2種類の脆弱性が存在し、脆弱性により任意のコードが実行される危険があることを報告している。また、SecurityFocusの報告では、脆弱性の実証コードも示されている。

 Adobeではこの報告について、対応を進めていることをセキュリティチームのブログで公表。この脆弱性は、Adobe ReaderおよびAdobe Acrobatの現行バージョンであるバージョン9.1および8.1.4と、旧バージョン(7.1.1以前)に影響があり、Windows版、Mac版、Linux版のすべてが影響を受けるとしている。

 Adobeでは、すべてのバージョンについて脆弱性の修正を進めており、公開スケジュールが決まり次第、早急に公表するとしている。また、現時点でこの脆弱性の悪用が一般に出回っていることは確認されていないとして、脆弱性の影響を緩和するための措置としては、Adobe ReaderまたはAdobe AcrobatのJavaScriptを無効にする方法を紹介している。


関連情報

URL
  Adobe Product Security Incident Response Teamブログの該当記事(英文)
  http://blogs.adobe.com/psirt/2009/04/update_on_adobe_reader_issue.html
  SecurityFocusによるアドバイザリ(BID 34736、英文)
  http://www.securityfocus.com/bid/34736/
  SecurityFocusによるアドバイザリ(BID 34740、英文)
  http://www.securityfocus.com/bid/34740/

関連記事
Adobe Reader/Acrobatの脆弱性、修正版は5月12日公開予定(2009/05/07)


( 三柳英樹 )
2009/04/30 14:44

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.