JVNVU#508357: Adobe Reader および Acrobat における解放済みメモリを使用する脆弱性 /
http://jvn.jp/cert/JVNVU508357/index.html
JVNTA09-343A: Adobe Flash に複数の脆弱性 /
http://jvn.jp/cert/JVNTA09-343A/index.html
アドビシステムズ社の Adobe Flash Player および Adobe AIR、Adobe Reader、Acrobatに0-day Attackなどを受ける脆弱性が見つかったそうです。
影響を受けるバージョンなどは以下の通り。
・Adobe Reader および Acrobat 9.2 およびそれ以前
・Adobe Flash Player 10.0.32.18 およびそれ以前
・Adobe AIR 1.5.2 およびそれ以前
特に、Adobe Readerにいたっては最新版すらも対象の範囲です。しかし、今のところ根本的な対処方法はなく、JavaScriptの実行を無効にするなどで影響を軽減できるそうです。Flash PlayerやAIRについては最新版が出ていますので、適用するようにしましょう。
引用元:JVNVU#508357: Adobe Reader および Acrobat における解放済みメモリを使用する脆弱性
ワークアラウンドを実施する
対策版が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
Adobe Reader および Acrobat で JavaScript を無効にする
ウェブブラウザ上での PDF ファイルの表示を無効にする
PDF 表示を無効にする設定方法は、ウェブブラウザにより異なります。
不審な PDF ファイルを開かない
不審なメールに添付されている PDF ファイルを開いたり、不審なウェブサイトに掲載されている PDF ファイルを開かないようにする。
ちょっとしたセキュリティ対策として、以下のようなPDFビューアに切り替えるのも一つの手段だと思います。
Foxit Software – Foxit Reader 3.0 for Windows /
http://www.foxitsoftware.com/pdf/reader/
PDF Viewer – Software To Open A PDF File – PDF Editing Software /
http://www.docu-track.com/home/prod_user/PDF-XChange_Tools/pdfx_viewer/