IPAセキュリティセンターおよびJPCERTコーディネーションセンターは31日、「「Adobe Reader X」における「サンドボックス」が回避される脆弱性」について、脆弱性対策情報ポータルサイト「JVN」にて公表した。
|
脆弱性対策情報ポータルサイト「JVN」内「「Adobe Reader X」におけるサンドボックス機能が回避される脆弱性」 |
今回発表された脆弱性は、Windows 版の「Adobe Reader 10.1.2」より前のバージョンにおいて、PDFファイルを保護する「サンドボックス」が回避されてしまうというもの。ソフト開発者が提供する情報をもとにソフトウェアを最新版にアップデートし、マイクロソフトが提供するパッチ「MS13-005」を適用することで、この脆弱性を回避できる。
なお、「サンドボックス」とは、PDFビューア「Adobe Reader」が搭載しているPDFファイルを保護する技術。すべてのPDFファイルとそこから発生する処理に対して、制限された実行環境を設けることができるものだ。PDFファイルに埋めこまれた悪意のあるスクリプトが実行された場合でも、影響する範囲を限定することにより、システムへの影響を無効化または低減することができる。
