ニュース

「Adobe Reader」「Adobe Acrobat」にゼロデイ脆弱性、標的型攻撃が確認される

Windows版「Adobe Reader/Acrobat XI」では“保護されたビュー”機能により対策可能

“Security Advisory for Adobe Reader and Acrobat (APSA13-02) ”

 米Adobe Systems Incorporatedは13日(現地時間)、PDFリーダー「Adobe Reader」およびPDF作成・編集ソフト「Adobe Acrobat」に深刻な脆弱性が存在すると発表した。

 同社が公開したセキュリティアドバイザリ(APSA13-02)によると、以下の製品のWindows版およびMac OS X版には、アプリケーションのクラッシュとシステムの乗っ取りにつながる恐れのある脆弱性が2件(CVE-2013-0640、CVE-2013-0641)存在する。

  • 「Adobe Reader XI」v11.0.01以前
  • 「Adobe Reader X」v10.1.5以前
  • 「Adobe Reader」のv9.5.3以前のv9.x系
  • 「Adobe Acrobat XI」v11.0.01以前
  • 「Adobe Acrobat X」v10.1.5以前
  • 「Adobe Acrobat」v9.5.3以前のv9.x系

 すでに細工を施したPDFファイルをメールに添付して送りつける標的型攻撃が確認されており、同社では現在、これらの問題の修正に取り組んでいるとのこと。

Windows版「Adobe Reader/Acrobat XI」では“保護されたビュー”機能により対策可能

 なお、Windows版の「Adobe Reader XI」および「Adobe Acrobat XI」の場合、“保護されたビュー”機能で脆弱性をついた攻撃を防ぐことができる。[環境設定]ダイアログの[セキュリティ(拡張)]画面にある“保護されたビュー”の設定(初期設定は“オフ”)を、“安全でない可能性のある場所からのファイル”へ変更しよう。

(柳 英俊)