Adobe ReaderとAcrobatにPDF閲覧で任意のコードが実行される脆弱性-IPAが注意喚起
Adobe ReaderとAcrobatにPDF閲覧で任意のコードが実行される脆弱性-IPAが注意喚起
独立行政法人 情報処理推進機構(IPA)は、アドビシステムズが提供する「Adobe Reader」と「Acrobat」に、PDFファイルを閲覧することで任意のコードが実行される複数の脆弱性(APSB13-07)が存在するとして注意を呼びかける文書を発表した。
この脆弱性を悪用された場合、アプリケーションが異常終了したり、攻撃者によってPCが制御されたりする可能性があるという。
対象となるのはAdobe Reader XI(11.0.1)およびそれ以前のバージョン、Adobe Reader X(10.1.5)およびそれ以前のバージョン、Adobe Reader 9.5.3およびそれ以前のバージョン、Adobe Acrobat XI(11.0.1)およびそれ以前のバージョン、Adobe Acrobat X(10.1.5)およびそれ以前のバージョン、Adobe Acrobat 9.5.3およびそれ以前のバージョンで、いずれもWindowsおよびMacintosh版が対象。さらに、Adobe Reader 9.5.3およびそれ以前のバージョンについてはLinux版も対象となる。
IPAは、すでにこの脆弱性を悪用した攻撃が確認されているという情報があるため、すぐに修正プログラムを適用するよう呼びかけている。