09/02/21 18:25:35 BE:823011146-2BP(111)
Adobe Systems は19日、『Adobe Reader』と『Adobe Acrobat』に脆弱性が存在し、
同脆弱性を悪用した攻撃がすでに発生している証拠が見つかったとしてセキュリティ勧告を
発表した。該当の脆弱性は、攻撃者がユーザーのコンピュータを乗っ取りかねない問題だ。
セキュリティ製品ベンダー Symantec の Symantec Security Response でディレクタを務め、
Adobe と共同でこの問題に対処している Kevin Haley 氏は、とりわけ政府機関や大企業で、
この脆弱性を悪用した攻撃を受ける危険性が高いと語る。
問題の脆弱性は、Adobe Reader の『PDF』ファイル処理コードに存在し、遠隔コード実行を
許しかねない。Haley 氏によれば、この欠陥で特に懸念されるのは、Adobe Acrobat と
Adobe Reader がどちらも多種多様なプラットフォームに普及しており、一般には
潜在的な危険性を持つ製品との認識がないことから起こる事態だという。
「この2つは非常に普及率の高いアプリケーションで、そのため脆弱性があるなどとは
誰も考えていない」と、Haley 氏は取材に対して語った。
Adobe は、今回発表したセキュリティ勧告の中で、対応予定を示した。Adobe Reader と
Adobe Acrobat の現行版バージョン9については、3月11日までに該当の脆弱性を修正し、
それ以前のバージョンも続いて更新するという。
該当の脆弱性を悪用するトロイの木馬『Trojan.Pidief.E』に対する当面の対処法について、
大企業や政府機関の場合、ファイヤーウォールを設定することで攻撃を防ぐことができ、
一般ユーザーの場合は Adobe Reader の JavaScript 機能を無効にすることで
対応できると Haley 氏は語ったが、併せて同氏は Adobe がパッチを公開次第、
直ちに適用すべきだと警告した。
*+*+ japan.internet.com 2009/02/21[18:24] +*+*
URLリンク(japan.internet.com)