米Adobe Systemsは6月27日(現地時間),同社のAdobe ReaderとAdobe Acrobatの複数のセキュリティ・ホールを公開した。PDFファイルに埋め込まれたスクリプトから,ユーザーのパソコン上のファイルを実行される可能性がある問題など。対策は,ソフトウエアをアップデートすること。
公開されたセキュリティ・ホールは2点。1点めは,PDFファイルに埋め込まれたスクリプトから,ユーザーのパソコンにあるファイルを実行される可能性があるセキュリティ・ホール。ただし,攻撃者は実行するファイルの正確な位置と名前を知っている必要がある。
2点めは,Adobe ReaderとAdobe Acrobatのアップデート機能の問題により,攻撃者が作成したコードが,MacintoshのSafari Frameworkに追加されてしまう恐れがあるというもの。
影響を受けるのは,Adobe Reader 7.0/7.0.1とAdobe Acrobat 7.0/7.0.1。Adobe Reader 7.0.2およびAcrobat version 7.0.2では修正されている。
◎関連資料
◆Arbitrary application execution from a malicious PDF document (Mac OS)
◆Updater elevates folder permissions (Acrobat and Adobe Reader on Mac OS)
(高橋 信頼=IT Pro)
