PR

 米アドビシステムズは米国時間2008年11月4日、同社のPDF閲覧ソフト「Adobe Reader」および編集ソフト「Acrobat」に脆弱(ぜいじゃく)性が見つかったことを明らかにした。細工が施されたPDFファイルを開くだけで、悪質なプログラム(ウイルスなど)を実行される恐れがある。影響を受けるのはバージョン8.1.2以前(8.1.2を含む)。対策は、バージョン 9あるいは8.1.3へのアップデート。

 今回明らかにされた脆弱性は8種類で、そのうち5種類は入力データの処理に関するもの。Adobe ReaderやAcrobatで細工が施されたファイルを読み込むと、ファイルに含まれる悪質なプログラムを実行されたり、Adobe ReaderやAcrobatが不正終了したりする恐れがある。

 影響を受けるのは、Adobe ReaderおよびAcrobat(Professional、3D、Standard)のバージョン8.1.2およびそれ以前。2008年7月にリリースされたAcrobat/Reader 9は影響を受けない。

 対策は、バージョン 9へのアップデート。バージョン 9へアップデートできないユーザーには、今回公開されたAcrobat/Reader 8.1.3へのアップデートを推奨している。Adobe Reader 9やAcrobat/Reader 8.1.3は同社サイトからダウンロードできる。

 なお同社では、2008年11月4日時点で、今回の脆弱性を悪用した攻撃(プログラム)は確認していないとしている。