▼ 2012/11/15(木) Adobe Reader 10.x / 11.x に未修正の欠陥が存在?
【マルチOS】
ロシアのセキュリティ企業 Group-IB は、Adobe Reader 10.x / 11.x に未修正の欠陥があり、既に悪用されていると発表しました。
- Adobe Reader X/XIのゼロデイ脆弱性を突くPDFエクスプロイトが出現 (ComputerWorld)
- Adobe Reader のサンドボックス機構を迂回するゼロデイ脆弱性 (FFRI)
これが正しい場合、Adobe Reader で攻略 PDF ファイルを開くとウイルスに感染するおそれがあります。
現時点では Adobe からの公式情報は無く、他のセキュリティ企業が別個に検証できたという情報もありません。従って情報の真偽ははっきりしない状態です。
念のため、この情報は正しいと判断して対応することを推奨します。Foxit Reader や PDF-XChange Viewer、Google Chrome の内蔵 PDF ビューアなど、Adobe Reader ではない PDF ビューアを使う事で、この件に関する危険性を回避できます。
関連キーワード: Adobe Reader
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0515/tb/