米Adobe Systemsは12日、Adobe ReaderおよびAdobe Acrobatの脆弱性を修正した最新バージョン9.3および8.2を公開した。この脆弱性を悪用した攻撃が既に出回っているため、早急にアップデートすることを推奨している。Adobe Reader 9.3はWindows、Mac、Linuxなど、Adobe Reader 8.2およびAdobe Acrobat 9.3/8.2はWindowsとMacにそれぞれ対応する。
最新版のAdobe Reader/Acrobatでは、合計8件の脆弱性を修正。このうち、「Multimedia.api」に関する脆弱性については、既に脆弱性を悪用する攻撃が確認されている。脆弱性が悪用された場合、悪意のあるWebページを閲覧しただけで、ウイルスなどをインストールさせられる危険がある。
年末年始にかけて多数のサイトが改ざんされた「Gumblar」攻撃でも、Adobe Reader/Acrobatの脆弱性が悪用されており、ユーザーは早急にアップデートする必要がある。最新版はAdobeのサイトからダウンロードできるほか、ソフトウェアのオンラインアップデート機能により更新が行える。
http://news.goo.ne.jp/article/internet/business/iw2010011402-internet.html -gooニュース
