【セキュリティ】Adobe Reader/Acrobatに新たな脆弱性、既にゼロデイ攻撃も確認（10/09/09）

　米Adobe Systemsは8日、Adobe Reader/Acrobatに新たな脆弱性が発見されたとして、セキュリティアドバイザリを
公開した。既にこの脆弱性を悪用した攻撃が発生していることも確認されており、Adobeでは修正パッチの公開
スケジュールについて現在検討しているという。

　脆弱性は、Adobe Reader/Acrobatの最新版であるバージョン9.3.4およびそれ以前に存在し、Windows版、Mac版、
UNIX版のいずれも影響を受ける。脆弱性が悪用された場合、クラッシュが引き起こされ、攻撃者がシステムを
制御することが可能となる危険性がある。

　Adobeのセキュリティアドバイザリで謝辞が寄せられている報告者のサイトでは、実際にこの脆弱性を悪用した
PDFファイルを添付したメールを受信したとして、攻撃の概要や各ウイルス対策ソフトでの検出対応状況などを
まとめている。

　セキュリティベンダーのSecuniaでは、この脆弱性は「CoolType.dll」のフォント処理に関する不具合によって
引き起こされ、ユーザーが特別に細工されたPDFファイルを開いた場合に、脆弱性を悪用される危険があると
説明。脆弱性の危険度を、5段階で最も高い“Extremely critical”と評価し、信頼できないファイルを開かないよう
警告している。

http://cloud.watch.impress.co.jp/docs/news/20100909_392602.html

adobeとは脆弱性の意

secuniaの危険度判定は一貫していないな

またアドビか！

>>3
一貫してないけど、おまえの脳波ほど不安定じゃない

清水健太郎が、薬で捕まったのと同じようなもの

昔adobeとＡｐｐｌｅは同じ会社だと思っていたのは俺だけではないはず

魂は繋がってるから

マイクロソフトってﾌﾟﾌﾟﾌﾟ

マイクソソフトは大概糞だが
そのマイクソソフトに全く歯が立たない連中は糞以下だから

ジャストシステムに喧嘩を売ってるのか？

ジャストシステム？
ああ、あの言葉狩り会社ねwww