報道によれば、「米Adobe SystemsのPDF管理・閲覧ソフトAcrobatとReaderに未解決の脆弱性が発見された。」として、セキュリティ・ベンダーのVUPENとSecuniaが8月4日にアドバイザリーを公開した。
両社のアドバイザリーによると、「脆弱性はAdobe Reader/Acrobatの最新版である9.3.3までのバージョンと8.2.3までのバージョンに存在する。」とのことだ。
VUPENは「 Windows向けのAdobe Reader 9.3.3で脆弱性を確認した。」としている。
これらの脆弱性は、「不正なTrueType Font(TTF)を含んだPDFファイルを処理する際に CoolType.dll モジュール内で発生する整数オーバーフロー問題に起因し、この問題を突いて細工を施したPDFファイルをユーザーが開くと、攻撃者が任意のコードを実行できてしまう恐れがある。」という。
この脆弱性を解決するAdobeのパッチは現時点で存在しない。
Secuniaは対策として、「不審なPDFファイルを開かない。」ことを挙げている。
おいおい、修正パッチが存在しないってのはどういうこったい?
最近、あまりにもソフトウェアの脆弱性=プログラムミスによる欠陥が多過ぎやしないか?