Adobe Readerに情報流出の脆弱性、不正なPDF出回る
Adobeは米国時間の5月14日にリリースするReaderとAcrobatの定例アップデートでこの問題を修正する予定。 米Adobe Systemsは5月2日、Adobe ReaderとAcrobatに情報流出の問題が報告されたことを明らかにした。米国時間の5月14日にリリースするReaderとAcrobatの定例アップデートで修正を予定している。 これに先立って米McAfeeは、Adobe Readerの未解決の脆弱性を突いた不正なPDFが出回っているのを見つけたと伝えていた。 McAfeeによると、この脆弱性はAdobe Reader最新版のReader XI(11.0.2)を含む全バージョンに存在する。コード実行のような深刻な影響は及ぼさないものの、この問題を悪用すれば、相手がいつどこでPDFを開いたかを送信者が追跡できてしまうという。 Adobeもこの問題を確認し、細工を施したPD
MSからアドビへ--変化するセキュリティ上の攻撃対象
ネットワークに侵入しようとしている犯罪者にとって一般的な攻撃方法は、ほとんどのコンピュータに存在し、かなり大きなセキュリティホールがあり、自動的にはアップデートされないソフトウェアのセキュリティホールをつく、というものだ。 2002年には、そのようなソフトウェアといえば「Windows」だった。今では、それは「Adobe Reader」や「Flash Player」のようだ。両ソフトウェアの脆弱性やそれに対する攻撃の割合が増えている一方、Microsoft製品に対する攻撃は減っている。 F-Secureによると、攻撃のほぼ半数は、PDFファイルを読むために使われるAdobe Readerのセキュリティホールを狙ったものだという。危険なウェブ経由の自動攻撃に使用されたPDFファイルの数は、2008年1月からの3カ月半で128だったものが、2009年の同じ時期には2300に跳ね上がったと同社は
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
