Adobe Reader / Acrobat 9.2 以前に新たな欠陥が発見されました。既にウイルスに悪用されています。修正版は現在開発中で、まだ存在しません。2010.01.13 (日本時間) に公開される予定です。
当面は、以下を実施して下さい。
また、Windows のデータ実行防止機能を、すべてのプログラムを保護するように設定することでも、被害を軽減できます。設定方法については、データ実行防止の設定の変更を参照して下さい。ただし、データ実行防止機能を、すべてのプログラムを保護するように設定すると、正常に動作しなくなるアプリケーションが多数存在します。設定および運用には注意が必要です。
関連キーワード: Acrobat
この欠陥を利用する攻撃が広い範囲で実行されていることが明らかになっています。正規サイトを改ざんし、そこを閲覧したユーザに攻略 PDF ファイルなどを読み込ませ、ウイルスを設置するというものです。
修正版の提供予定日まではまだ 20 日ほどもあります。アンチウイルスソフトウェアによる防御は、完全とはなり得ません。Adobe Reader / Acrobat に対しては、上記した回避策 (JavaScript の無効化設定) を実施してください。
この他に、Adobe Reader ではない PDF ビューアプログラム (例: Foxit Reader) を利用することによって回避する方法もあります。
Adobe Reader / Acrobat 9.3 / 8.2 で修正されました。Adobe Reader / Acrobat に内蔵されている更新機能 ([ヘルプ] → [アップデートの有無をチェック]) を使って更新できます。
この欠陥は、昨今マスメディアでも話題となっているガンブラー (Gumblar) ウイルスでも広く利用されています。Adobe Reader / Acrobat 利用者は早急に更新してください。
なお、Adobe Reader / Acrobat 7.x のサポートは既に終了しています。Adobe Reader / Acrobat 7.x の利用者は、Adobe Reader / Acrobat 8.x 以降に移行するか、あるいはアンインストールしてください。PDF 作成ソフトが必要な場合は、無料で利用できるものが複数存在します。また Office 2007 には PDF 作成機能を追加できます。
