米Adobe Systemsは現地時間の19日、Adobe Readerの最新バージョンとなる9.3.4をリリースしました。Adobe Product Security Incident Response Team Blogによると、今回のアップデートで修正される脆弱性は2件とのこと。
このうち1件の脆弱性は、TrueTypeフォントの処理の不具合により、特別に細工されたPDFにより任意のコードを実行させられるというもの。F-Secure Weblogで公開されている「Jailbreakme 2.0」の検証も、「改変されたフォントをPDFに埋め込むことにより、Compact Font Formatハンドラをクラッシュさせる」となっており、同じ手法が利用されている可能性があります。
Jailbreakで用いられる手法は、WindowsやMac OSなどでも有効ということのようです。Adobe Readerをお持ちの方はアップデートをお忘れ無く。
- Adobe Acrobat 9 Standard 日本語版 Windows版
- アドビシステムズ
- 2008/07/11
- 28,800 円 (21%OFF)
- (価格情報は 2010/08/23 現在のものです)
- Amazon.co.jp で詳細を見る
