米アドビシステムズは米国時間2008年6月23日、同社のPDF閲覧ソフト「Adobe Reader」および編集ソフト「Adobe Acrobat」に脆弱(ぜいじゃく)性が見つかったことを明らかにした。細工が施されたPDFファイルを開くだけで、悪質なプログラム(ウイルスなど)を実行される恐れがある。実際、この脆弱性を悪用した攻撃が確認されているという。対策は、同日公開されたセキュリティアップデート(修正パッチ)の適用。

 今回の脆弱性は、PDFファイルなどに含まれるJavaScriptの処理に関するもの。Adobe ReaderやAcrobatで細工が施されたファイルを読み込むと、ファイルに含まれる悪質なプログラムを実行されたり、Adobe ReaderやAcrobatが不正終了したりする恐れがある。

 影響を受けるのは、Adobe ReaderおよびAdobe Acrobat(Professional、3D、Standard)のバージョン8.0から8.1.2、バージョン7.0.9およびそれ以前。現時点での最新版はバージョン8.1.2なので、最新版に更新しているユーザーも影響を受ける。

 Adobe ReaderとAcrobatのいずれについても、バージョン7.1.0は影響を受けない。また、2008年7月にリリース予定のAdobe Reader 9およびAcrobat 9にも、今回の脆弱性は存在しないという。

 Adobe Reader/Acrobatバージョン8の対策は、アドビシステムズが公開したセキュリティアップデート(Adobe Reader 8.1.2 Security Update 1)を適用すること。同アップデートの適用対象は、バージョン8.1.2。それ以前のバージョンを利用している場合には、8.1.2にバージョンアップしてから適用する。Adobe Reader/Acrobatバージョン7の対策は、バージョン7.1.0へのバージョンアップ。

 同社では、Adobe Reader/Acrobatバージョン8を利用しているすべてのユーザーに対して同アップデートの適用を推奨。バージョン7のユーザーには、バージョン7.1.0へのバージョンアップを勧めている。

 Windows版ならびにMac版用のセキュリティアップデートは、同社サイトからダウンロードできる。ダウンロードページは英語だが、アップデートは多言語対応で、日本版にも適用できる。

 なおAdobe Reader/Acrobatには、アップデートの有無をチェックして、新しいアップデートが公開されている場合にはダウンロードおよび適用できる「自動更新機能(Adobe Updater)」がある。この機能は、「ヘルプ」メニューの「アップデートの有無をチェック」などから利用可能。

 しかしながら、日本時間2008年6月24日14時時点では、同機能からは新しいアップデートを適用できなかった。今後、適用可能になると思われるが、現時点では、前述のダウンロードページから入手する必要がある。