金曜日の瞬断で書き損ねた情報。![[External]](/~yano/parts/extlink.png)
アドビのAcrobat Reader 5.1 に任意のプログラムが実行可能なバッファオーバーフローの欠陥が指摘されている。
ネットワークに接続しているだけで攻撃を受けるような事は無いが、悪質なwebサイトや、メールの添付ファイルを閲覧する事により、この欠陥を悪用したpdfファイルを開いて攻撃者によるプログラムが実行される場合がある。
最新版のAdobe Reader 6.0にはこの欠陥は無いので、バージョンアップすればよい。
【参照】
●日経IT Pro http://itpro.nikkeibp.co.jp/
┗Adobe Acrobat Reader 5.1にセキュリティ・ホール,任意のプログラムを実行させられる 2004年3月4日
●INTERNET Watch http://internet.watch.impress.co.jp/
┗CIAC、Acrobat Reader 5.1にバッファオーバーフロー脆弱性があると警告 2004年3月5日
●アドビ http://www.adobe.co.jp/
┗Adobe Reader 6.0 のダウンロード
