Adobe Reader/Acrobatにゼロデイ脆弱性、標的のWindows版に修正パッチ提供へ

米Adobe Systemsは6日、Adobe Reader/Acrobatに新たな脆弱性が発見され、既にこの脆弱性が標的型攻撃に利用されているとして、脆弱性を修正するアップデートを順次配布すると発表した。

脆弱性は、「Adobe Reader X」「Acrobat X」のバージョン10.1.1以前と、「Adobe Reader」「Acrobat」のバージョン9.4.6以前に影響があり、各製品の現時点で最新のバージョンも含まれる。脆弱性が悪用された場合、任意のコードを実行させられる可能性がある。対象となるのはWindows版、Mac版、Unix版で、Android版とFlash Playerについては影響がない。

Adobeでは、この脆弱性を悪用し、Windows版のAdobe Reader 9を対象にした標的型攻撃が既に確認されているとして、Windows版のAdobe Reader/Acrobatのバージョン9については、遅くとも12月12日の週にアップデートを提供するとしている。

一方、Adobe Reader XとAcrobat Xについては、保護モード機能により悪用を防ぐことが可能だとして、修正は2012年1月10日に予定している定例アップデートで行うと説明。Mac版やUnix版についても同様に、2012年1月10日にアップデートを行うとしている。

詳細はInternetWatchを確認