Adobe ReaderおよびAcrobatの脆弱性を公開、ゼロデイ攻撃も確認(アドビ)
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSA13-02)を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
この脆弱性(CVE-2013-0640、CVE-2013-0641)が悪用されると、攻撃者によりアプリケーションをクラッシュされたり、システムを乗っ取られる可能性がある。同社では脆弱性の修正に取り組んでおり、準備ができ次第セキュリティアップデートを公開するとしている。なお、本脆弱性を悪用する細工されたPDFファイルを添付した標的型メール攻撃がWindows環境で確認されているという。
《吉澤 亨史( Kouji Yoshizawa )》