ブログ
BLOG
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁より、2023年1月10日(現地時間)に「複数のAdobe製品に脆弱性が発見された」という発表がありました。
発表されたAdobe製品は「Adobe Acrobat」「Acrobat Reader」「Adobe InDesign」「Adobe InCopy」「Dimension」の計5点。
悪意のある攻撃者が仕込んだコードが実行されてしまう危険性があると発表されています。
セキュリティ更新プログラムはリリースされているため、未更新の方は速めの確認をオススメします。
今回はその中でも、使用されている方が多い「Adobe Acrobat」「Acrobat Reader」に焦点を当てて、対策方法・やり方などをご紹介いたします。
目次
1.そもそもAdobeっていったい何?
知っている方も多いかもしれませんが、改めて…。
Adobe(アドビ)とは、アメリカのカリフォルニア州に本社を置く世界有数のソフトウェア企業です。
画像編集、動画編集といったグラフィック処理における分野において、もっとも有名なソフトメーカー。インフルエンサーやクリエイター等、幅広い方々が使用しています。
今回はその中の一部のAdobe製品に複数の脆弱性が発見されたということです。
1-1.「Acrobat Reader」とは?
「Acrobat Reader(アクロバットリーダー)」は、PDFデータの正確な表示・印刷・署名・コメントの追加が可能な無料のソフトウェア。
個人から企業までさまざまなユーザーに利用されています。自分も、仕事をする上で必要不可欠のツールです。
1-2.「Adobe Acrobat」とは?
「Adobe Acrobat(アドビアクロバット)」は、「Acrobat Reader」の機能に加え、生産性を向上させるさまざまな機能を備えたPDF管理の総合ツールです。
2.どのような脆弱性が出たのか
発見された脆弱性は「バッファオーバーフロー」や「Use After Free」。
脆弱性の数は18件、そのうち11件は3段階中もっとも高い「クリティカル(Critical)」、残り7件は次に重要度が高い「重要(Important)」となっておりました。
【公式URL】
https://helpx.adobe.com/security/products/acrobat/apsb23-01.html
2-1.「バッファオーバーフロー」とは?
「バッファオーバーフロー」とは、悪意のあるユーザーがサーバーやパソコンに処理能力を超える大量のデータやコードを送り、メモリ領域内のバッファの許容量を超えてしまう脆弱性、またはその脆弱性を悪用した攻撃です。
実行中の重要なプログラムが強制終了してしまったり、別のセキュリティ攻撃を起こしやすくしたり、といった危険性をはらんでいます。
2-2.「Use After Free」とは?
「Use After Free」とは、解放済みメモリ使用の脆弱性のこと。
ものすごく簡単に言うと、「こちらが開放した領域を、悪意のあるユーザーが勝手に使用してしまう」ということが起こります。知らないところで不正なコードが動き、思わぬデータ破損や情報漏洩が起こる危険性があります。
3.脆弱性を解消するためにどうすればいいか
セキュリティ更新プログラムがリリースされているので、それを実行しましょう。
Adobe Acrobat・Acrobat Readerのメニューバー「ヘルプ」から「アップデートの有無をチェック」で行うことができます。
今回発見された脆弱性に対して、今のところ被害は出ていないようです。ですが、更新は上記の形で簡単に行うことができるため、「当該のソフトウェアを使っているけれど、まだ更新していない」という方は、早めの実行をオススメします!
4.まとめ
今回紹介させていただいた「Adobe Acrobat(アドビアクロバット)」「Acrobat Reader(アクロバットリーダー)」は、特にみなさまの身近にあるソフトウェアです。
脆弱性に気付かないまま放置してしまうと、大変なことになってしまうかもしれません。未更新の方は、なるべく早めの対応をオススメいたします。
今後もこういったお役立ち情報を発信していきますので、ぜひよろしくお願いします。
愛知県内から名古屋市を中心にホームページ制作を行っている会社
株式会社 WWG(ダブルダブルジー)
愛知県 名古屋市中村区名駅5-16-17 花車ビル南館5F
TEL: 052-890-7007(2021-12/16~変更)
※ ホームページ制作や活用サポートのお問い合わせはコチラから
カピバラさん
コーダー兼デザイナー
WEB業界歴5年のコーダー。広告代理店でもデザイナーとして10年勤務していたことのある自分ですがWEB業界は奥が深い!新しい事の発見の毎日ですが皆さんのお役に立てる情報等を少しでも発信していけたらと思っていますので宜しくお願い致します。