米アドビシステムズは2010年8月19日(米国時間)、同社のPDF閲覧ソフト「Adobe Reader」および編集ソフト「Acrobat」に脆弱(ぜいじゃく)性が見つかったことを明らかにした。細工が施されたPDFファイルを開くだけで、悪質なプログラム(ウイルスなど)を実行される恐れなどがある。対策は、最新版(バージョン 9.3.4/8.2.4)へのアップデート。
今回明らかにされた脆弱性は2件。1件は「整数オーバーフローの脆弱性」と呼ばれる脆弱性、もう1件は「ソーシャルエンジニアリング攻撃(ユーザーをだまして被害を与える攻撃)」を許す脆弱性。整数オーバーフローの脆弱性については、2010年7月末に開催されたセキュリティ会議「Black Hat USA 2010」で発表されている。
影響を受けるのは、Adobe ReaderおよびAcrobatのバージョン9.3.3およびそれ以前。Adobe ReaderではWindows版/Mac版/UNIX版、AcrobatではWindows版/Mac版が影響を受ける。
対策は、最新版となるバージョン9.3.4へのアップデート。バージョン 9.xにアップデートできないユーザー向けに、バージョン8.xの修正版となるバージョン8.2.4も公開した。
最新版のAdobe Readerや、Acrobatの更新プログラムは、「ヘルプ」メニューで「アップデートの有無をチェック」を選択すれば、ダウンロードおよびインストールできる。
同社の「New Downloads」ページなどからもダウンロードできる。ただし現時点では、「Adobe Readerのダウンロード」ページからは、最新版バージョン9.3.4をダウンロードできない。同社によれば、2010年8月31日までにはダウンロードできるようにするという。
