IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は15日、Adobe ReaderおよびAcrobatに未対策の脆弱性(ゼロデイ脆弱性)があることを、脆弱性対策情報ポータルサイト「JVN」において公表した。 今回公開された「JVNVU#92991067」によると、Adobe ReaderおよびAcrobatに、アプリケーションが強制終了する、またはユーザーのシステムが操作される可能性がある脆弱性が確認されているという。そのため、細工されたPDFファイルを閲覧することで、遠隔の第三者によって、サービス運用妨害(DoS)攻撃を受けたり、プログラムを実行している権限で任意のコードを実行されたりする可能性がある。 該当するシステムは、Adobe Reader/Acrobat XI 11.0.01およびそれ以前 (Windows版、Macintosh版)、Adobe Reader/Acrobat X 10.1.5およびそれ以前 (Windows版、Macintosh版)、Adobe Reader/Acrobat 9.5.3およびそれ以前の9.x系 (Windows版、Macintosh版、Linux版はReaderのみ)。 2月15日時点で、アドビシステムズからは更新プログラムやパッチはリリースされておらず、対策方法はない。JavaScriptを無効にする、あるいはWindows環境で当該製品を使用しているユーザーは、“保護されたビュー (Protected View)”を有効にすることで、影響を軽減できる。APSA13-02: Adobe Reader および Acrobat に関するセキュリティ情報https://helpx.adobe.com/jp/acrobat/kb/cq02132056.html
DropboxとAdobeが業務提携……サービス統合に注力
