Adobe Reader/Acrobatにゼロデイ脆弱性――アドビが警鐘、ただし原因は調査中 : セキュリティ・マネジメント - Computerworld.jp(情報元のブックマーク数 )
あれ?なんかAdobeReaderに新たに脆弱性が見つかった模様。
米国Adobeは、同社の「Adobe Reader」および「Adobe Acrobat」に新たに見つかった脆弱性をハッカーが攻撃しているとの報告を調査中だ。
Adobeは12月14日午後、同社のセキュリティ問題対策チーム「PSIRT」のブログにおいて、この問題について次のように説明した。「本日午後、当社はAdobe ReaderおよびAcrobatのバージョン9.2とそれ以前のバージョンにおける脆弱性を突いた攻撃が発生しているとの報告を受けた。われわれは現在、この問題について調査中であり、そのリスクを評価中だ」
Adobeは、まだこの問題の詳細を把握していないようだ。同社の広報担当者もメールで「詳細が分かり次第、PSIRTブログを更新する」と述べるにとどまっている。
http://www.computerworld.jp/topics/vs/170429.html
Javascriptのバグを悪用する方法だそうです。
この脆弱性はReaderがJavaScriptコードを処理する方法に関するバグの影響だとも述べている。同サイトは、この問題の回避策としてAdobe ReaderでJavaScriptを無効にすることを奨励している。
http://www.computerworld.jp/topics/vs/170429.html