特に重要なセキュリティ欠陥・ウイルス情報

Adobe Reader / Acrobat 9.3.3 / 8.2.3 が公開されています。17 種類もの欠陥が修正されています。

• APSB10-15: Security updates available for Adobe Reader and Acrobat (Adobe)

Adobe Reader / Acrobat は以下のリンクから入手してください。Adobe Reader / Acrobat 9.x / 8.x の利用者は、Adobe Reader / Acrobat のアップデート機能を利用しても更新できます。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Adobe Reader for Unix
• Acrobat for Windows
• Acrobat Pro Extended for Windows
• Acrobat 3D
• Acrobat Pro for Macintosh

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。

なお、Adobe Reader / Acrobat 7.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 7.x 以前の利用者は、速やかに Adobe Reader / Acrobat 8.x 以降 (Adobe Reader / Acrobat 9.3.3 を推奨) にアップグレードしてください。たとえば、Windows 環境において Adobe Reader 7.x から Adobe Reader 9.3.3 にアップグレードする場合は、次の手順となります。

1. まず Adobe Reader 7.x をアンインストールします。
2. 次に Adobe Reader 9.3 をインストールします。ダウンロードした zip ファイルを展開し setup.exe を実行します。
3. さらに、Adobe Reader 9.3.2 アップデーターをインストールします。
4. 最後に、Adobe Reader 9.3.3 アップデーターをインストールします。

古いバージョンの Adobe Acrobat をアップグレードする費用を工面できないという場合は、Adobe Acrobat をアンインストールした上で、PrimoPDF などの無償ソフトウェアの利用を推奨します。

関連キーワード: Acrobat, Adobe Reader

Flash Player 10.0.x / 9.x、および Adobe Reader / Acrobat 9.x の authplay.dll に致命的な欠陥が発見されました。この欠陥を悪用するウイルスも既に登場しています。Adobe Reader / Acrobat 8.x にはこの欠陥はありません。

• APSA10-01: Security Advisory for Flash Player, Adobe Reader and Acrobat (Adobe)
• 0-Day Attack in the Wild for Adobe Flash, Reader, and Acrobat (Symantec)

修正プログラムはまだありません。次の方法で、この欠陥を回避できます。

• Flash Player については、10.1 RC を使うことで回避できます。Flash Player 10 Prereleases から入手できます。
• Adobe Reader / Acrobat 9.x については、authplay.dll ファイルを何か別の名前にリネームすることで回避できます。authplay.dll ファイルは通常、C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll (Adobe Reader の場合) あるいは C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll (Acrobat の場合) にあります。

関連キーワード: Flash, Acrobat

2010.06.12 追記

Flash Player については、Flash Player 10.1.53.64 / 9.0.277.0 で修正されました。

2010.06.30 追記

Adobe Reader / Acrobat については、Adobe Reader / Acrobat 9.3.3 / 8.2.3 で修正されました。

Adobe Reader / Acrobat 9.3.2 / 8.2.2 が公開されています。複数の重大な欠陥が修正されています。

• セキュリティアップデータの公開 APSB10-09：AcrobatおよびAdobe Reader (Adobe)

Adobe Reader / Acrobat は以下のリンクから入手してください。Adobe Reader / Acrobat 9.x / 8.x の利用者は、Adobe Reader / Acrobat のアップデート機能を利用しても更新できます。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Adobe Reader for Unix
• Acrobat for Windows
• Acrobat Pro Extended for Windows
• Acrobat 3D
• Acrobat Pro for Macintosh

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。

なお、Adobe Reader / Acrobat 7.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 7.x 以前の利用者は、速やかに Adobe Reader / Acrobat 8.x 以降 (Adobe Reader / Acrobat 9.3.2 を推奨) にアップグレードしてください。たとえば、Windows 環境において Adobe Reader 7.x から Adobe Reader 9.3.2 にアップグレードする場合は、次の手順となります。

1. まず Adobe Reader 7.x をアンインストールします。
2. 次に Adobe Reader 9.3 をインストールします。ダウンロードした zip ファイルを展開し setup.exe を実行します。
3. 最後に、Adobe Reader 9.3.2 アップデーターをインストールします。

古いバージョンの Adobe Acrobat をアップグレードする費用を工面できないという場合は、Adobe Acrobat をアンインストールした上で、PrimoPDF などの無償ソフトウェアの利用を推奨します。

関連キーワード: Acrobat

自動的に外部コマンドを実行する PDF ファイルを作成できることが明らかになりました。ウイルスの実行に悪用される恐れが多分にあります。

• PDF "/Launch" Social Engineering Attack (Adobe Reader blog)

著名な PDF ファイル閲覧ソフトでは次のようになります。

• Adobe Reader / Acrobat の場合、自動的には実行されず警告が表示されるのですが、警告表示を改ざんできてしまうため、意図せずに実行してしまう恐れがあります。
• Foxit Reader の場合は 3.2.1.0401 において、警告表示がなされるよう修正されています。それより前のバージョンでは、自動的に（無警告で）実行されてしまいます。

Adobe Reader / Acrobat では、[環境設定] → [信頼性管理マネージャ] の「外部アプリケーションで PDF 以外の添付ファイルを開くことを許可」を無効にする (チェックを外す) ことで、この攻撃を回避できます。

関連キーワード: Adobe Reader

2010.04.13 追記

この欠陥を悪用するウイルス（攻略 PDF ファイル）が実際に出回っているようです。

• Troj/PDFEx-DF: SophosLabs sees malware exploiting /Launch (Sophos)

Adobe Reader / Acrobat 9.3.1 / 8.2.1 が公開されています。複数の重大な欠陥が修正されています。

• APSB10-07 - Security updates available for Adobe Reader and Acrobat (Adobe)

Adobe Reader / Acrobat は以下のリンクから入手してください。Adobe Reader / Acrobat 9.x / 8.x の利用者は、Adobe Reader / Acrobat のアップデート機能を利用しても更新できます。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Adobe Reader for Unix
• Acrobat for Windows
• Acrobat Pro Extended for Windows
• Acrobat 3D
• Acrobat Pro for Macintosh

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。

なお、Adobe Reader / Acrobat 7.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 7.x 以前の利用者は、速やかに Adobe Reader / Acrobat 8.x 以降 (Adobe Reader / Acrobat 9.3.1 を推奨) にアップグレードしてください。たとえば、Windows 環境において Adobe Reader 7.x から Adobe Reader 9.3.1 にアップグレードする場合は、次の手順となります。

1. まず Adobe Reader 7.x をアンインストールします。
2. 次に Adobe Reader 9.3 をインストールします。ダウンロードした zip ファイルを展開し、setup.exe を実行します。
3. 最後に、Adobe Reader 9.3.1 アップデーターをインストールします。

関連キーワード: Acrobat