Adobe Reader/Acrobatが13日にアップデート、自動更新機能も追加
PDFの機能を悪用して任意のコードを実行、Adobeが対策を公開
最近、セキュリティの脆弱性が多く見つかっているAdobe ReaderならびにAcrobatですが、定例のアップデートが4月13日に行われるようです。
Adobeでは、四半期ごとにAdobe Reader/Acrobatの定例アップデートを実施している。今回、公開を予定しているソフトは、Adobe Reader/Acrobatのバージョン9.3.2およびバージョン8.2.2。8日に公開されたセキュリティアドバイザリーには具体的にどのような脆弱性を修正するかを記載していないが、脆弱性の危険度は4段階で最も高い“Critical”としている。
http://internet.watch.impress.co.jp/docs/news/20100409_360141.html
また、このアップデートには新機能として自動アップデート機能が追加されるそうで、これから設定次第で自動的にパッチのバージョンアップなども行えるようになるようです。アップデート忘れの期間を少なくすることが出来るようになるのではないでしょうか?
また、今回の修正に含まれるかは不明ですが、脆弱性について情報が公開されています。
PDFの仕様に含まれる「/launch」機能を用いることで、ユーザーがPDFファイルを開いた際に、任意のコードを実行させることが可能になる。ファイルの実行にあたっては警告のダイアログが表示されるが、ダイアログに表示される文章を操作することができ、「このPDFファイルを閲覧するには『開く』ボタンをクリックしてください」といった文面にすることで、ユーザーに誤解させるといった手口が可能だと指摘している。
http://internet.watch.impress.co.jp/docs/news/20100408_359797.html
こちらについては脆弱性の回避方法についても記載がありますので、なるべくであれば修正が行われるまではこちらの回避策を実施した方が良いと思われます。
コメント
Adobe、深刻な脆弱性を15件修正した「Adobe Reader 9.3.2」を公開。
セキュリティアップデータの公開 APSB10-09:AcrobatおよびAdobe Reader /
http://kb2.adobe.com/jp/cps/836/cpsid_83658.html
JVNTA10-103C: Adobe Reader および Acrobat におけ…