Adobe ReaderおよびAcrobatに脆弱性が発見された。
http://www.adobe.com/support/security/advisories/apsa07-04.html
悪意で細工されたPDFファイルを開いた時にPC上で任意のコードが実行されるおそれがある。Internet Explorer 7がインストールされたWindows XPで問題が生じる。Windows Vistaでは問題はない。
アップデートは現時点でまだ出ていない。10月末までに出すとAdobe社は言っている。
Adobe社の上記ページでは、レジストリをいじることによって危険を回避する方法が説明されている。しかし、PCの取り扱いにプロ級の腕を持つ人でない限り、そんなことはしない方がよい。情報システム部門あるいは情報セキュリティ部門の人は、組織内のユーザーにそんなことを指示すべきではない。
それよりも、次の注意事項を守ることである。
●スパムに添付されたPDFファイルは絶対に開くな。
●信頼できるサイトでない限り、PDFファイルを閲覧するな。
(続編)
Adobe ReaderおよびAcrobatのパッチ
0 件のコメント:
コメントを投稿