【社会】PDF注意!『Adobe Reader』と『Adobe Acrobat』に未対応の脆弱性見つかる

このエントリーをはてなブックマークに追加
1 ◆SCHearTCPU @胸のときめき(090414)φ ★
Adobe Systems は19日、『Adobe Reader』と『Adobe Acrobat』に脆弱性が存在し、
同脆弱性を悪用した攻撃がすでに発生している証拠が見つかったとしてセキュリティ勧告を
発表した。該当の脆弱性は、攻撃者がユーザーのコンピュータを乗っ取りかねない問題だ。
セキュリティ製品ベンダー Symantec の Symantec Security Response でディレクタを務め、
Adobe と共同でこの問題に対処している Kevin Haley 氏は、とりわけ政府機関や大企業で、
この脆弱性を悪用した攻撃を受ける危険性が高いと語る。

問題の脆弱性は、Adobe Reader の『PDF』ファイル処理コードに存在し、遠隔コード実行を
許しかねない。Haley 氏によれば、この欠陥で特に懸念されるのは、Adobe Acrobat と
Adobe Reader がどちらも多種多様なプラットフォームに普及しており、一般には
潜在的な危険性を持つ製品との認識がないことから起こる事態だという。
「この2つは非常に普及率の高いアプリケーションで、そのため脆弱性があるなどとは
誰も考えていない」と、Haley 氏は取材に対して語った。

Adobe は、今回発表したセキュリティ勧告の中で、対応予定を示した。Adobe Reader と
Adobe Acrobat の現行版バージョン9については、3月11日までに該当の脆弱性を修正し、
それ以前のバージョンも続いて更新するという。
該当の脆弱性を悪用するトロイの木馬『Trojan.Pidief.E』に対する当面の対処法について、
大企業や政府機関の場合、ファイヤーウォールを設定することで攻撃を防ぐことができ、
一般ユーザーの場合は Adobe Reader の JavaScript 機能を無効にすることで
対応できると Haley 氏は語ったが、併せて同氏は Adobe がパッチを公開次第、
直ちに適用すべきだと警告した。

*+*+ japan.internet.com 2009/02/21[18:24] +*+*
http://japan.internet.com/webtech/20090221/12.html
2名前をあたえないでください:2009/02/21(土) 18:27:30 ID:HJ9emg6e
やばっ
3名前をあたえないでください:2009/02/21(土) 18:27:51 ID:TUrax+MC
政府も誰も何もしてくれないんだろ?
4名前をあたえないでください:2009/02/21(土) 18:42:33 ID:lUGK7r7I
出来れば使いたくないソフトです。あとパワポも(´・ω・`)
5名前をあたえないでください:2009/02/21(土) 19:00:56 ID:9/kIQ3Rh
pdfを開かなければモウマンタイ
6名前をあたえないでください:2009/02/21(土) 19:10:47 ID:+j7xJlWO
Adobe のを使わなければいいんだろ。

7名前をあたえないでください:2009/02/21(土) 19:11:07 ID:ntZI6IzJ
こういうお知らせ、よくあるけど、
いったいそれで実害に合う可能性ってあるの?
8名前をあたえないでください:2009/02/21(土) 20:34:57 ID:JvPvcSIh
pdf自体イラネ
全部テキストでいいよ
9名前をあたえないでください:2009/02/21(土) 22:13:12 ID:ayS6xOwE
それにしても、官公庁でPDFが使用されまくってる意味が分からない。
完全に自分たちの事しか考えてないよね。
10名前をあたえないでください:2009/02/21(土) 22:30:41 ID:SCzmBN8v
Javaのバグってこと?Javaって他にも多用されてない?
11名前をあたえないでください
またかよ
軽いFoxit Reader入れてるけどそれは大丈夫?