米Adobe Systemsは2013年2月13日(現地時間)、同社のPDF文書ファイル関連ソフト「Adobe Reader/Acrobat」に「致命的(同社の定義で4段階のうち最高レベル)」なセキュリティの脆弱性が見つかったことを発表した。細工をされたPDFファイルを開くと、アプリケーションソフトが不正に終了したり、攻撃者にパソコンを遠隔操作されたりする可能性があるとしている。
Adobeの説明によれば、パソコン用の全てのOS(Windows/Mac/Linux)のAdobe Reader/Acrobatが脆弱性の影響を受ける。現在出回っている最新バージョン(Windows 7の場合はAdobe Reader X 10.1.5/XI 11.0.01など)でも影響を受ける。
Adobeは「現在、脆弱性の修正に向けた作業を進めており、修正プログラムができ次第、アップデートを配信する」としている。日本時間15日正午時点では、まだアップデートは出ていない。
そのため、現状では利用者が自衛策を講じる必要がある。Adobeは、最新バージョンの「Reader/Acrobat XI」の利用者に対しては、メニューバー「編集(E)→環境設定(N)→セキュリティ(拡張)」の上部にある「サンドボックスによる保護」の設定で、「安全でない可能性のある場所からのファイル(P)」オプションを有効にする方法を推奨している(画面)。
現在も広く使われている1つ前のバージョンの「Reader/Acrobat X」などでは、この回避策が使えない。電子メールで送られてきたり、Webサイトに掲載されたりしている不審なPDFファイルは開かないようにする必要がある。
Adobe製品では「Adobe Flash Player」にも「致命的」なセキュリティ脆弱性が見つかっているが、これについては既にアップデートの配信が始まっている(関連記事)。
