« スパイウェア対策ソフト | Main | ロボットかゾンビか? »

2004.12.19

アクロバットリーダの脆弱性

 こんにちは。トーマツの丸山です。脆弱性といえば、Windowsばかりではありませんね。PDFファイルを読むときにお世話になっている、アクロバットリーダにも脆弱性があると報告されています。

 
 ITプロの記事を参考にし、アドビ社(アメリカ)のホームページiDEFENCEのホームページを参考にすると

1)Windows/Mac版のAdobe Reader/Acrobatには,「eBookプラグインに関するセキュリティ・ホール」が、
2)UNIX版のAdobe Readerには「バッファ・オーバーフローのセキュリティ・ホール」が
ある。

 いずれも、細工が施されたファイルを読み込むだけで任意のプログラムを実行させられる

 早速、6.0.3にアップグレードした。なんと、確かめてみると自分のアクロバットリーダは6.0.0でした。そこで、6.0.1をダウンロードし、6.0.2にアップグレードし、今度のパッチを当てることができました。ちょっと面倒でした。

 しかし、日本のアドビ社では公開していないように思いますが・・・

|

« スパイウェア対策ソフト | Main | ロボットかゾンビか? »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference アクロバットリーダの脆弱性:

« スパイウェア対策ソフト | Main | ロボットかゾンビか? »