JPCERTコーディネーションセンター(JPCERT/CC)は24日、PDF作成・変換ソフト「Adobe Acrobat」およびPDF閲覧ソフト「Adobe Reader」の未修正の脆弱性に関する注意喚起を行った。
対象となる製品とバージョンはAdobe Reader/Acrobat のバージョン 9.2 およびそれ以前とAdobe Reader/Acrobat のバージョン8.1.7およびそれ以前となる。修正プログラムは2010年1月13日にAdobeから公開される予定だが、それまでの間、下記の軽減策を推奨している。
JPCERT/CCが推奨する軽減策は、以下の通り。
・以下の通り、Javascriptを無効にする
- Acrobat / Adobe Reader を起動する
- メニューバーから "編集" -> "環境設定" を選択する
- 分類の中から "JavaScript" を選択する
- "Acrobat JavaScriptを使用" のチェックを解除する
- "OK"を押して、設定を反映する
※Adobe Acrobat と Adobe Reader の両方でこの設定を変更する必要がある。
・不審なPDFファイルを開かない
・ウイルス対策ソフトの定義ファイルを最新の状態に更新する
・メール送信者が詐称されてされている可能性があるので、不審に思った場合は送信者に確認する
・Windowsを使う場合、DEP(データ実行防止機能)を有効にする
