米iDEFENSEは米国時間7月12日,PDFファイル閲覧ソフト「Adobe Reader」およびPDFファイル編集ソフト「Adobe Acrobat」に見つかったセキュリティ・ホールを公表した。ある条件を満たすようなファイル名を持つPDFファイルを開くと,バッファ・オーバーフローが発生して,任意のプログラムを実行させられる可能性がある。対策は,最新版のAdobe Reader 6.0.2やAcrobat 6.0.2にアップデートすること。
米Adobe Systemsは,今回のセキュリティ・ホールに関する情報を公開していない。Acrobat 6.0.2/Adobe Reader 6.0.2での修正点の一つとして記述されている「Security update to further restrict malicious code execution」が,このセキュリティ・ホールに該当すると考えられる。
最近では,PDFファイルがメールで送られてきたり,Webサイトに置かれたりしていることは多い。信頼できないファイルは安易に開かないようにすることはもちろん,できるだけAdobe Reader 6.0.2にアップデートしておきたい。
◎参考資料
◆Adobe Reader 6.0 Filename Handler Buffer Overflow Vulnerability(米iDEFENSE)
◆Issues addressed by the Acrobat 6.0.2 update and Adobe Reader 6.0.2 update(米Adobe Systems)
◆Adobe Acrobat / Reader File Extension Buffer Overflow Vulnerability(デンマークSecunia)
(勝村 幸博=IT Pro)
