「Adobe Reader」と「Acrobat」にパッチ未公開の脆弱性--すでに悪用始まる

「Adobe Reader 9」と「Adobe Acrobat 9」に重大な脆弱性が見つかり、これを突く攻撃が広がっている。 この重大な脆弱性は両ソフトウェアの旧バージョンにも存在し、悪用されるとアプリケーションがクラッシュして、攻撃者にコンピュータを乗っ取られるおそれがあると、Adobe Systemsは米国時間2月19日に警告を出した。 複数の報告により、すでに攻撃者がこの脆弱性を突く手法を開発し、実際に攻撃を仕掛けていることも明らかになったと、同社は述べている。 Adobeはまだ、この脆弱性に対応するアップデートを開発していないが、3月11日までにはAdobe Reader 9およびAdobe Acrobat 9用の修正パッチを準備する見込みだと述べた。同社はその後、旧バージョンのAdobe Reader 7およびAdobe Acrobat 7まで遡ってアップデートを行う予定だ。 A

[Funmatu]

この攻撃は標的型攻撃であると考えられるため，被害が一般化する可能性は低いかもしれない．　関連：http://b.hatena.ne.jp/Funmatu/20090223#bookmark-12245863

[JULY]

3/11 までに、って、ずいぶんのんびりだなぁ。