« 2007年10月14日 | メイン | 2007年10月16日 »

2007年10月15日

Adobe Reader/Acrobat 8.1の脆弱性対策が公開されました

9月下旬に、イギリスのセキュリティ関連ハッカーPetko Petkov氏が報告した、最新版Acrobatの脆弱性の対策がアドビのWebで公開されています。

■Acrobat8の脆弱性(9月20日報告)
2007年09月30日 Adobe Reader 8.1の脆弱性

■上記脆弱性回避策のWebページ(10月5日) アドビ
http://www.adobe.com/support/security/advisories/apsa07-04.html

対象のプラットフォーム:IE7をインストールしたWindowsXPが対象となります。Vistaは影響ありません。
回避方法:アドミン権限でWindowsのレジストリエディタを使って、レジストリを変更し、Acrobatのmailto:オプションを使用不可とする。

■修正するレジストリキー(Adobe Reader 8の場合)

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat Reader\8.0\FeatureLockdown\cDefaultLaunchURLPerms]
"tSchemePerms"="version:1|shell:3|hcp:3|ms-help:3|ms-its:3|ms-itss:3|its:3|mk:3|mhtml:3|help:3|disk:3|afp:3|disks:3|telnet:3|ssh:3|acrobat:2|mailto:2|file:1"

このmailto:2のパラメータを3にするとmailtoが使用不可になります。

次の図をご参照ください。

○Windowsのレジストリキーの操作は、間違えますと危険です。不安な方は、Windowsについて良く知っている人に依頼してください。

この対策をとれない、一般のユーザのために、アドビは、現在、Acrobat8.1の改訂を行っており、できるだけはやく、セキュリティ対策を施したバージョンをリリースするそうです。10月末までに完了を期待しているとのこと。

なお、アドビは、この脆弱性を重要なものと認識しており、ユーザがこの回避策をとるように勧告しています。

投票をお願いいたします

投稿者 koba : 08:00 | コメント (0) | トラックバック