Adobe ReaderおよびAcrobatの脆弱性を公開、ゼロデイ攻撃も確認(アドビ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.24(日)

Adobe ReaderおよびAcrobatの脆弱性を公開、ゼロデイ攻撃も確認(アドビ)

脆弱性と脅威 セキュリティホール・脆弱性

米Adobe Systems(アドビ)は2月13日(米国時間)、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSA13-02)を発表した。これによると、Windows版およびMacintosh版の「Adobe Reader」および「Acrobat」のXI(11.0.01およびそれ以前)、X(10.1.5およびそれ以前、9.5.3およびそれ以前)には、クリティカルな脆弱性が存在する。

この脆弱性(CVE-2013-0640、CVE-2013-0641)が悪用されると、攻撃者によりアプリケーションをクラッシュされたり、システムを乗っ取られる可能性がある。同社では脆弱性の修正に取り組んでおり、準備ができ次第セキュリティアップデートを公開するとしている。なお、本脆弱性を悪用する細工されたPDFファイルを添付した標的型メール攻撃がWindows環境で確認されているという。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×