09/04/29 04:49:32.90 BoaBnAyE● BE:40457489-PLT(12000) ポイント特典
sssp://img.2ch.net/ico/nacchi.gif
Adobe Readerの新たなゼロデイ脆弱性に対する攻撃コードが公開される
広く普及しているAdobeのPDFリーダーに影響のある、新たなゼロデイ脆弱性の概念実証コードが
公開されている。
Adobeは、PSIRTブログに投稿された短い記事の中で、Adobe Reader 9.1および8.1.4に影響を及ぼす
この問題について調査していることを認めている。「われわれは現在調査中であり、より詳細な情報が
得られ次第、最新情報を発表する」とAdobeのDavid Lenoe氏は述べている。
SecurityFocusのアドバイザリには、以下のような情報が掲載されている。
Adobe ReaderのJavascript関数「getAnnots()」にリモートからコードを実行される脆弱性
Adobe Readerにはリモートからコードを実行される脆弱性が存在する。
攻撃者はこの脆弱性を悪用して、ユーザーがアプリケーションを実行している特権下で、任意のコード
を実行することができる。あるいは、アプリケーションをクラッシュさせ、正規ユーザーへのサービスを妨害することができる。
Linux版Adobe Reader 8.1.4および9.1に脆弱性が存在する。他のバージョンやプラットフォームにも影響がある可能性がある。
Adobe Readerはマルウェア作者には人気のある標的であり、パッチがない現状では、ユーザーは他の製品を使用することを
検討すべきだ。代替製品のリストについては、pdfreaders.orgを参照するといいだろう。
URLリンク(japan.zdnet.com)