ホーム » パソコン » 攻撃増加!アドビ製品のセキュリティは大丈夫か?

攻撃増加!アドビ製品のセキュリティは大丈夫か?


--- 広告 ---
--- 広告 ---

ASCII.jp x 情報システムの記事からです。

攻撃増加!アドビ製品のセキュリティは大丈夫か?

Adobe ReaderやAcrobatは、2010年前半だけでもいくつかの致命的な脆弱性が発見されており、昨今はマイクロソフト製品よりアドビ製品への攻撃が増えているというセキュリティ調査を出すベンダーもいる。こうしたなか開催された今回のプレスブリーフィングは、アドビ製品のセキュリティへの取り組みを包括的に説明する初めての機会となった。ビデオ会議でプレゼンテーションと質疑応答を行なったアドビシステムズ プロダクトセキュリティ・プライバシー担当シニアディレクター ブラッド・アーキン氏は「現在、アドビの製品はほとんどのコンピュータにインストールされており、攻撃の対象となっている」と述べ、インストールベースの高さが攻撃の増加につながっているという現状を話した。

関連URL
Adobe ReaderとAcrobatに未解決の脆弱性情報、不審なPDFに注意

米Adobe SystemsのPDF管理・閲覧ソフトAcrobatとReaderに未解決の脆弱性が報告されたとして、セキュリティ企業のVUPENとSecuniaが8月4日にアドバイザリーを公開した。

 両社のアドバイザリーによると、脆弱性はAdobe Reader/Acrobatの最新版である9.3.3までのバージョンと8.2.3までのバージョンに存在する。VUPENはWindows向けの Adobe Reader 9.3.3で脆弱性を確認したとしている。

 脆弱性は、不正なTrueType Font(TTF)を含んだPDFファイルを処理する際に「CoolType.dll」モジュール内で発生する整数オーバーフロー問題に起因するという。この問題を突いて細工を施したPDFファイルをユーザーが開くと、攻撃者が任意のコードを実行できてしまう恐れがあるとされる。

 この脆弱性を解決するAdobeのパッチは現時点で存在しない。Secuniaは対策として、不審なPDFファイルを開かないことを挙げている。

Adobe、サイバー攻撃に悪用されない製品作りやユーザー保護策を語る
次期Adobe Readerはセキュリティを強化、「既知の攻撃をすべて防げる」
アドビ、Adobe Readerに秋実装予定の「サンドボックス」機能を説明
脆弱性の情報を事前に共有することでゼロデイに立ち向かう 【役立つセキュリティ】

--- 広告 ---
--- 広告 ---

 

この記事に関連する記事一覧

目 次
最近の投稿
--- 広告 ---
--- 広告 ---
お問い合わせ