Adobe Reader/Acrobatに深刻な脆弱性、すでにゼロデイ攻撃への悪用を確認

 米Adobe Systemsは13日、Windows版とMacintosh版のAdobe Reader/Acrobatに深刻な脆弱性が見つかったと発表した。Windowsユーザーを狙って、メールの添付ファイルとして細工を施したPDFファイルを送り、これを開かせることでこの脆弱性を悪用する標的型攻撃がすでに確認されているという。

 脆弱性は「CVE-2013-0640」「CVE-2013-0641」の2件で、アプリケーションが強制終了させられ、攻撃者によってシステムがコントロールされる恐れのあるもの。影響を受けるのは、Adobe Reader/Acrobat XI(バージョン11.0.01以前)、Adobe Reader/Acrobat X(バージョン10.1.5以前)、Adobe Reader/Acrobat 9.x(バージョン9.5.3以前)。

 Aoobeでは現在、この問題の修正を進めているとしている。

 なお、Adobeでは、この脆弱性を悪用した攻撃回の避策として、Windows版のAdobe Reader/Acrobat XIの「保護されたビュー」を有効にすることを挙げており、設定方法を紹介している。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20130214_587801.html