Adobe Acrobat/Readerに「開くだけで感染」のゼロデイ脆弱性、悪用確認で緊急更新を要請

Adobe AcrobatおよびAdobe Readerに、細工されたPDFファイルを開くだけで情報が盗まれる、深刻なゼロデイ脆弱性が存在することが明らかになった。Adobe社は、この脆弱性が実際に悪用されていることを確認しており、ユーザーに対して最新版への緊急アップデートを強く求めている。攻撃者はこの脆弱性を利用して、標的のシステム上で任意のコードを実行し、情報を窃取する可能性がある。

問題の脆弱性は、Adobeが提供するPDF閲覧・編集ソフトウェア「Adobe Acrobat」と無料のビューア「Adobe Acrobat Reader」の双方に影響を及ぼす。Adobeはセキュリティアドバイザリを通じて、攻撃が確認されたこの重大な脆弱性の詳細を公表した。具体的な攻撃手法は、悪意あるコードが埋め込まれたPDFファイルをユーザーに開かせることで、ユーザーの気付かないうちにシステムへの侵入を許してしまうものだ。

この事態は、世界中の企業や個人ユーザーが日常的に利用するPDFという普遍的なファイル形式を介した攻撃リスクを急浮上させた。特にビジネス環境では、メール経由で送付される文書の開封がセキュリティ上の重大な脅威となりうる。Adobeは修正パッチをリリースしており、すべてのユーザーはソフトウェアを直ちに最新の状態に更新することが強く推奨されている。現時点で、脆弱性を悪用する攻撃が広範に観測されているかどうかは不明だが、確認された悪用の事実は、迅速な対応の必要性を物語っている。