報道によれば、Adobe Systems がセキュリティ更新を実施することが分かった。
今回、Adobe が事前通知したところによると、「人気の高い『Adobe Reader』および『Adobe Acrobat』のゼロデイ攻撃を招きかねない脆弱性について、10月5日に修正パッチを公開する。」という。
この脆弱性は、Adobe が9月8日にセキュリティ情報を出していたものだ。
同社はつい先週も、『Adobe Flash Player』に存在するセキュリティ ホールを「クリティカル (深刻)」と判断し、修正パッチを緊急リリースしたばかりだ。
同社のセキュリティ研究者によれば、「これらの脆弱性はいずれも、攻撃者に悪用されればユーザーのコンピュータやモバイル機器が乗っ取られ、そこからマルウェアやスパムをばらまかれる恐れがある。」という。
なお10月5日の修正パッチの公開は、当初予定していた四半期ごとの定例セキュリティ更新を1週間早めたものとなり、Adobe が今回の脆弱性をとりわけ深刻に受け止めていることがうかがえる。
同社が頻繁に提供しているセキュリティ更新サービスによれば、今回の修正パッチは Windows、 Mac、 UNIX版の Adobe Reader 9.3.4 、ならびに Windows および Mac 版の Adobe Acrobat 9.3.4 、Reader 8.2.4 、 Acrobat 8.2.4 が対象になる。