「Adobe Reader X」の保護機能Sandboxを回避する脆弱性 - IPAが注意喚起

IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は31日、PDFビューアー「Adobe Reader」のセキュリティ保護機能である「Sandbox」を回避する脆弱性があるとして、脆弱性対策情報ポータル「JVN」(Japan Vulnerability Notes:JVN#24560784)において公表した。

影響を受けるシステムはAdobe Reader 10.1.2より前のバージョン(Windows版)で、Adobe Readerに搭載されている保護機能「Sandbox」を回避して、任意のコマンドを実行されてしまう可能性がある。対策方法は、Adobe Readerをアップデートした上で、マイクロソフトが提供するパッチ「MS13-005」を適用すること。JPCERT/CCの分析では、インターネット経由からの攻撃(攻撃経路)、認証レベル(匿名もしくは認証なしで攻撃が可能)ともに3段階中で最も高い「高」が示されている。