Adobe Reader XのZero-Dayは1件も出ていないとのこと。サンドボックスが功を奏しているのか？！それとも興味なしか？！（利用者がまだ少ないから？！）

アドビシステムズ株式会社は28日、米本社でプロダクトセキュリティおよびプライバシー担当シニアディレクターを務めるBrad Arkin氏の来日に合わせ、同社製品のセキュリティとプライバシー保護に関する取り組みについての説明会を開催した。
2010年11月に公開された「Adobe Reader X」のWindows版では、PDFの表示に必要なプロセスからすべての権限を剥奪し、保護された環境下（サンドボックス）で処理を行う「保護モード」が標準で有効となっている。これにより、特別に細工されたPDFファイルなどを開いた場合でも、マルウェアなどがPCにインストールされることを防ぐ仕組みとなっている。
Arkin氏は、「Reader Xの公開から2カ月が経ったが、ユーザーからは非常にポジティブなフィードバックを得ている。Adobe Readerは非常に多くのPCにインストールされていることから、攻撃の標的とされてきたが、幸いなことにこれまでにReader Xの脆弱性は1つも特定されておらず、攻撃が成功したという報告も無い」とコメント。今後もこうした状況を保っていけるよう努力を続けていきたいとした。

「Adobe Reader X」、2011年下半期には自動更新によるアップデート案内も -INTERNET Watch Watch

関連URL

• 「Adobe Reader X」を狙った攻撃はゼロ――アドビのセキュリティ責任者 - ニュース：ITpro