NEWS （05/06/16　13:00）

「Adobe Reader」v7.0.2

　米Adobe Systemsは15日（現地時間）、PDF閲覧ソフト「Adobe Reader」v7.0/7.0.1にローカルファイルの存在が漏洩する脆弱性があるとし、同ソフトのv7.0.1をv7.0.2にバージョンアップするアップデーターの各国語版を公開した。アップデーターは現在同社のWebサイトから無償でダウンロードでき、インストールすることで本脆弱性を修正可能。なお、本アップデーターはv7.0には適用できないので、本アップデーター適用前にv7.0.1へ上げておく必要がある。

　本脆弱性の具体的内容は、悪意のあるJavaスクリプトを含むPDFファイルを同ソフトで閲覧すると、既存のローカルファイルの存在が攻撃者によりリモートで確認されてしまうというもの。ただし、攻撃者がそのローカルファイルの名前とパスをあらかじめ知っている必要がある。

　なお、同ソフトのv7.0/7.0.1でも、設定画面でJavaスクリプトの使用をオフにすることで本脆弱性を回避できる。

【著作権者】Adobe Systems Incorporated
【対応OS】Windows（編集部にてWindows XPで動作確認）
【ソフト種別】フリーソフト
【バージョン】7.0.2 アップデート差分（05/06/15）

□XML External Entity vulnerability (Adobe Reader and Acrobat 7.0-7.0.1) - Support Knowledgebase
http://www.adobe.com/support/techdocs/331710.html
□Adobe Reader 7.0.2 update - multiple languages - Adobe Reader for Windows - Downloads
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2965

（中井 浩晶）