米Adobe Systemsは米国時間8月16日,同社のPDF閲覧ソフト「Adobe Reader」および編集ソフト「Adobe Acrobat」にセキュリティ・ホールが見つかったことを明らかにした(日本語訳)。細工が施されたファイルを読み込むと,ファイルに仕込まれた悪質なプログラムを実行させられたり,Adobe Reader/Acrobatを不正終了させられたりする恐れがある。対策は最新版にアップデートすること。
セキュリティ・ホールが確認されているのは,Adobe Reader 5.1/6.0-6.0.3/7.0-7.0.2,Adobe Acrobat 6.0-6.0.3/7.0-7.0.2。Windows/Mac OS/Linux/Solaris版が影響を受ける。
今回のセキュリティ・ホールは,Adobe Reader/Acrobatに含まれるプラグインに見つかった。プラグインにはバッファ・オーバーフローのセキュリティ・ホールが存在する。このため,細工が施されたファイルを読み込むと,バッファ・オーバーフローが発生して,Adobe Reader/Acrobatが不正終了してしまう。ファイルに仕込まれた任意のプログラムを実行される可能性もある。
対策は,セキュリティ・ホールを修正した最新版にアップデートすること。Windows/Mac OS版のAdobe Readerについてはバージョン7.0.3あるいは6.0.4に,Linux /Solaris版についてはバージョン7.0.1にアップデートするよう勧めている。Adobe Acrobat(Windows/Mac OS版)については,バージョン7.0.3/6.0.4/5.0.10にアップデートすればセキュリティ・ホールの影響を受けない。アップデート用のファイルは同社サイトからダウンロードできる。Windows/Mac OS版のAdobe Reader/Acrobatについては,各製品が備える「Update Manager」機能でもアップデートできる。Update Manager機能は,「ヘルプ」メニューの「アップデートの有無を今すぐチェック」(あるいは「更新」)から利用できる。
◎参考資料
◆Security Advisory: Acrobat and Adobe Reader plug-in buffer overflow
◆Acrobat / Adobe Reader プラグインのバッファオーバーフローの脆弱性に関するセキュリティ情報
(勝村 幸博=IT Pro)
