▼ 2009/05/01(金) Acrobat / Adobe Reader に新たな欠陥、修正プログラムは開発中
【マルチOS】
Acrobat / Adobe Reader の全てのバージョンに重大な欠陥が発見されました。修正プログラムは現在開発中であり、まだ存在しません。
- Adobe Reader/Acrobatに新たな脆弱性、回避策はJavaScript無効化 (Internet Watch)
Acrobat / Adobe Reader の設定を変更し、JavaScript を無効とすることで、この欠陥を用いた攻撃を回避できます。たとえば Windows 版 Adobe Reader 9 の場合は、次の手順で無効にできます。
- Adobe Reader を起動します。
- [編集] メニューの [環境設定...] を選択します (画像)。「環境設定」ウインドウが開きます。
- 分類から [JavaScript] を選択し、「Acrobat JavaScript を使用」のチェックボックスを外します (画像)。
- [OK] をクリックします。「環境設定」ウインドウが閉じられます。
他のバージョンについても同様に設定できます。ウイルスによる被害を受ける前に、設定を行っておいてください。
修正版は現在開発中です。
関連キーワード: Acrobat, Adobe Reader
2009.05.14 追記
修正版の Acrobat / Adobe Reader が公開されました。次のバージョンで修正されています。
- Acrobat 7.1.2 / 8.1.5 / 9.1.1
- Adobe Reader 7.1.2 / 8.1.5 / 9.1.1
Acrobat / Adobe Reader 7.x / 8.x / 9.x については、内蔵のアップデート機能を使うか、あるいは個別に更新プログラムをダウンロードして適用するかしてください。ダウンロード先については以下を参照してください。
上記よりも古いバージョン(6.x 以前)を使用している場合は、一旦それを削除し、最新版の Acrobat / Adobe Reader をインストールしてください。古いバージョンの、あるいは未修正の Acrobat / Adobe Reader をインストールしたままにしておくと、コンピューターウイルスに感染する可能性がとても高くなります。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0140/tb/