Adobe Reader/Acrobatの修正パッチ、10月4日の週に前倒し公開
米Adobe Systemsは、深刻な脆弱性の修正を含むAdobe Reader/Acrobatの最新アップデートを、10月4日の週に公開すると発表した。対象となるのは、Windows/Mac/UNIX用のAdobe Reader 9.3.4と、Windows/Mac用のAdobe Acrobat 9.3.4。
Adobe Reader/Acrobatについては、最新バージョンである9.3.4にも影響する脆弱性が見つかっており、これを悪用したPDFファイルによる攻撃も確認されている。「Return Oriented Programming」という手法を使って、Windowsのデータ実行防止技術(DEP)を回避することもわかっているという。Adobeによる危険度のレーティングは、4段階中で最も高い“critical”。
Adobeでは、この脆弱性についてのセキュリティアドバイザリを9月8日に公開。追って10日には同アドバイザリの情報を更新し、防御策として、マイクロソフトが無料配布している「Enhanced Mitigation Experience Toolkit 2.0(EMET)」を紹介していた。
さらに今回、13日付で同アドバイザリを更新し、アップデートの配布時期を示した。Adobeでは四半期ごとに定例アップデートを提供することにしているが、次回予定の10月12日の定例アップデートを前倒しで提供するかたちとなる。
なお、Adobe Product Security Incident Response Teamのブログによると、Adobeをかたるフィッシングメールが出回っているという。「Adobe Acrobat Reader Support」やそれに類似した署名があり、Adobe Readerの新バージョンのダウンロードを促し、個人情報などを入力させようとするという。
Adobeでは、これらは同社が送信しているものではないと説明。受け取ったらすぐに削除するよう注意を呼び掛けている。