米Adobe Systemsは現地時間の19日、Adobe Readerの最新バージョンとなる9.3.4をリリースしました。Adobe Product Security Incident Response Team Blogによると、今回のアップデートで修正される脆弱性は2件とのこと。

このうち1件の脆弱性は、TrueTypeフォントの処理の不具合により、特別に細工されたPDFにより任意のコードを実行させられるというもの。F-Secure Weblogで公開されている「Jailbreakme 2.0」の検証も、「改変されたフォントをPDFに埋め込むことにより、Compact Font Formatハンドラをクラッシュさせる」となっており、同じ手法が利用されている可能性があります。

Jailbreakで用いられる手法は、WindowsやMac OSなどでも有効ということのようです。Adobe Readerをお持ちの方はアップデートをお忘れ無く。

• Adobe Acrobat 9 Standard 日本語版 Windows版
• アドビシステムズ
• 2008/07/11
• 28,800 円 (21%OFF)
• (価格情報は 2010/08/23 現在のものです)
• Amazon.co.jp で詳細を見る