IPAは11日、アドビ社の「Adobe Reader」および「Acrobat」に、PDFファイルを閲覧することでコード(命令)が実行される脆弱性(APSA09-01)が存在するとして注意喚起を行った。

 攻撃者が巧妙に細工したPDFファイルを閲覧することで、アプリケーションがクラッシュしたり、場合によっては、攻撃者が対象システムを制御できるようになる恐れがあるという。脆弱性に番号を割り当てるCVE(Common Vulnerabilities and Exposures)においては「Adobe ReaderおよびAcrobatにおけるバッファオーバーフローの脆弱性」として、「CVE-2009-0658」が割り当てられている。

 対象となるのは、Adobe Reader 9.0.0、Adobe Reader 8.1.3(および それ以前のバージョン)、Adobe Reader 7.1.0(および それ以前のバージョン)、Adobe Acrobat 9.0.0 Standard、同Pro、同Pro Extended、Adobe Acrobat 8.1.3 Standard、同Professional(および それ以前のバージョン)、Adobe Acrobat 7.1.0 Standard、同Professional(および それ以前のバージョン)。

 すでにこの脆弱性を利用した攻撃が複数確認されているため、至急、修正プログラムを適用するようIPAでは呼びかけているが、アドビ社から提供されている修正プログラムは現在、Adobe Reader 9およびAcrobat 9に対する修正プログラムのみとなっている。Adobe Reader 8、Acrobat 8、Adobe Reader 7およびAcrobat 7に対する修正プログラムは18日より提供される予定だ。

■関連ニュース
日本IBM、Webサイトの脆弱性やコンプライアンスを検査・管理する製品群を発表
チェック・ポイント、セキュリティ・ゲートウェイ「Check Point R70」を発表 〜 Software Bladeアーキテクチャを採用
KCCS、低価格なサイトの脆弱性診断サービス「Web健康診断」の提供を開始
ソニー製ネットワークカメラSNCシリーズに脆弱性が存在 〜 IPAが注意喚起
日本ユニシス、「情報セキュリティ実装・運用評価サービス」を提供開始