米国Adobeは、同社の「Adobe Reader」および「Adobe Acrobat」に新たに見つかった脆弱性をハッカーが攻撃しているとの報告を調査中だ。

Adobeは12月14日午後、同社のセキュリティ問題対策チーム「PSIRT」のブログにおいて、この問題について次のように説明した。「本日午後、当社はAdobe ReaderおよびAcrobatのバージョン9.2とそれ以前のバージョンにおける脆弱性を突いた攻撃が発生しているとの報告を受けた。われわれは現在、この問題について調査中であり、そのリスクを評価中だ」

Adobeは、まだこの問題の詳細を把握していないようだ。同社の広報担当者もメールで「詳細が分かり次第、PSIRTブログを更新する」と述べるにとどまっている。

http://www.computerworld.jp/topics/vs/170429.html

この脆弱性はReaderがJavaScriptコードを処理する方法に関するバグの影響だとも述べている。同サイトは、この問題の回避策としてAdobe ReaderでJavaScriptを無効にすることを奨励している。

http://www.computerworld.jp/topics/vs/170429.html

• Adobe ReaderとAcrobatの脆弱性、修正パッチは1月12日にリリース - ITmedia エンタープライズ
• 脆弱性
• Adobe Reader/Acrobatにゼロデイ脆弱性、最新版にも影響 -INTERNET Watch
• Adobe ReaderとAcrobatを悪用する攻撃発生、未修正の新たな脆弱性が見つかる - ITmedia エンタープライズ
• VUPEN Security Exploits - Adobe Reader "DocMedia.newPlayer" Use-after-free Exploit (APSA09-07)