Adobe Reader/Acrobat にゼロデイ脆弱性が発見されたという報道がなされて1週間、米国 Adobe はその問題に対応した緊急パッチをリリースした。セキュリティの専門家は、利用者は一刻も早くこのパッチを適用すべきだと述べている。

The Next Web はこの件を次のように伝えた。

「Adobe は2月20日(米国時間)、ちょうど一週間前に発見され、すでにアタッカーによる攻撃が確認されていた Adobe Reader/Acrobat の脆弱性に対応するセキュリティパッチをリリースした。問題の脆弱性は Adobe Reader/Acrobat をクラッシュさせるだけでなく、アタッカーによるシステムの乗っ取りをも可能にするものだ」

eWeek は、Acrobat Reader/Acrobat で発見された脆弱性を解説している。

「パッチは先週、セキュリティ企業 FireEye が警告を発したことを受けてリリースされた。アタッカーはこの脆弱性を突くため、Windows ユーザーに対して悪意のある PDF を電子メールに添付して送信するという攻撃を行っていた。FireEye によれば、この脆弱性を突いた攻撃が成功した場合、システム内には 2つの DLL ファイルが配置されるという。最初の DLL は偽のエラーメッセージを表示して、おとりの PDF 文書を開く。2番目の DLL は、リモートのインターネットドメインとの通信を試みるという」

Dark Reading は、アタッカーが Adobe が Reader 10 から追加したサンドボックス機能を回避したことを伝えている。

「アタッカーは、Adobe Reader 10のサンドボックス機能や、Reader XI の保護モードの回避に成功していた。サンドボックスや保護モードは、PDF を経由したマルウェア感染からシステムを保護するために、Adobe が追加した機能だった」

専門家の中には、Adobe Reader の使用を止めて、Foxit などの 他の PDF リーダーに乗り換えることを勧める人もいる。eWeek は、Core Security の上級製品マネージャ Alex Horan 氏のコメントを紹介している。

「もちろん、皆が Foxit に乗り換えれば、アタッカーも Foxit を狙うようになるだろう。それでも、Foxit へ乗り換える方が Adobe Reader を使い続けるよりもコストは少なくてすむ。Adobe Reader を使う限り、アップデート適用し続けなければならないし、ゼロデイリスクも常に存在するからだ」

緊急パッチは Adobe の Web サイトからダウンロードできる。自動アップデート機能を使ってアップデートを実行することも可能だ。