アドビ、Windows版「Adobe Reader」を悪用した攻撃に注意呼びかけ
Adobe Systemsは米国時間12月6日、これまで知られていなかった「Adobe Reader」の脆弱性をハッカーたちが悪用して、「Windows」を実行するコンピュータを攻撃していることを明らかにした。
Adobeはブログ投稿で、Adobe Readerおよび「Adobe Acrobat」におけるクリティカルな(セキュリティ緊急度が最も高い)脆弱性に対するパッチを2012年12月第3週までに公開する予定だと述べた。
この脆弱性は「Windows上のAdobe Reader 9.xに対して実際に行われている限定的な標的型攻撃」で悪用されており、攻撃者にシステムの完全な制御を許してしまう可能性があると、Adobeは述べている。
Adobeのアドバイザリによると、同社は修正の公開に向けて仕上げの段階に入っており、Windows向けAdobe ReaderおよびAdobe Acrobat 9.xのアップデートを12月12日の週までに公開する予定だという。
Adobeは次のように述べている。「Adobe Reader Xの保護モードとAdobe Acrobat Xの保護されたビューがこうした攻撃の実行を防げるようにするため、当社は現在、現時点で2012年1月10日に予定された次回の四半期ごとのAdobe ReaderおよびAdobe Acrobat向けセキュリティアップデートに合わせて、Adobe Reader XおよびAdobe Acrobat Xにおけるこの問題に対処することを計画している。『Macintosh』向けAdobe ReaderおよびAdobe Acrobat X以前のバージョンについては、2012年1月10日に予定している四半期ごとの次回アップデートの一環として対処する計画だ。UNIX向けAdobe Reader 9.xについても、この問題に対処するアップデートを2012年1月10日に計画している」
この問題は、「Android」向けAdobe Readerおよび「Adobe Flash Player」には影響しない。
>>CNET Japan [スポンサーリンク]
Adobeはブログ投稿で、Adobe Readerおよび「Adobe Acrobat」におけるクリティカルな(セキュリティ緊急度が最も高い)脆弱性に対するパッチを2012年12月第3週までに公開する予定だと述べた。
この脆弱性は「Windows上のAdobe Reader 9.xに対して実際に行われている限定的な標的型攻撃」で悪用されており、攻撃者にシステムの完全な制御を許してしまう可能性があると、Adobeは述べている。
Adobeのアドバイザリによると、同社は修正の公開に向けて仕上げの段階に入っており、Windows向けAdobe ReaderおよびAdobe Acrobat 9.xのアップデートを12月12日の週までに公開する予定だという。
Adobeは次のように述べている。「Adobe Reader Xの保護モードとAdobe Acrobat Xの保護されたビューがこうした攻撃の実行を防げるようにするため、当社は現在、現時点で2012年1月10日に予定された次回の四半期ごとのAdobe ReaderおよびAdobe Acrobat向けセキュリティアップデートに合わせて、Adobe Reader XおよびAdobe Acrobat Xにおけるこの問題に対処することを計画している。『Macintosh』向けAdobe ReaderおよびAdobe Acrobat X以前のバージョンについては、2012年1月10日に予定している四半期ごとの次回アップデートの一環として対処する計画だ。UNIX向けAdobe Reader 9.xについても、この問題に対処するアップデートを2012年1月10日に計画している」
この問題は、「Android」向けAdobe Readerおよび「Adobe Flash Player」には影響しない。
>>CNET Japan [スポンサーリンク]
Post a Comment