PDFの機能がコード実行に悪用されてしまう問題は、Adobeの最新パッチでも解決されていないとセキュリティ企業が指摘した。 Adobeが6月29日付でリリースしたReaderとAcrobatの更新版をめぐり、ベトナムのセキュリティ企業Bkisが「PDF仕様の脆弱性を修正したとするAdobe Readerのパッチは不完全だ」とブログで指摘した。 Adobeが公開したReaderとAcrobat最新版のバージョン9.3.3には、PDFの仕様である「/launch」機能の脆弱性を解決するパッチが含まれていた。この問題は3月に発覚したもので、任意のコード実行に利用される恐れがあるとされ、脆弱性を突いたマルウェアも多数出回っているという。 Bkisのブログによると、同社は問題が解決されているかどうか検証するため、この脆弱性の存在を証明するコンセプト実証用のPDFファイルをAdobe Reader最新
ゼロデイ状態が頻発する「Adobe Reader」の無償代替アプリを評価する 「PDF-XChange Viewer」にもぜい弱性が存在、代替アプリもセキュリティ的に万全ではない ある企業のシステム管理者から、「最新版のAdobe Readerを使っていても未対応のセキュリティ・ホールを突かれてウイルスやマルウエアに感染する事例が増えていると聞いた。ウイルス対策ソフトのパターン・ファイル更新も間に合わないケースがあるようだが、どのような対策の方針を立てたらよいか」と相談を受けました。 前回のコラム「企業で使える無償「ソフトウエア最新化状況検査ツール」を評価する」でも紹介したように、12月中旬ころから、Adobe ReaderとAcrobatの未対応のセキュリティ・ホールを狙う「ゼロデイ攻撃」が発生しています。Adobe ReaderとAcrobatを最新版に更新していても、不正に改ざんされ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
