Acrobat 5.0.5にセキュリティホール(これを利用したコンピュータウィルス(W32/Your
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
AdobeによるとAcrobat 5.0.5 にセキュリティホールが見つかったようです。JavaScriptエンジンのバグにより、不正に作成されたPDFドキュメンを利用してユーザのplug-ins フォルダーに任意のコードを書き込むよう指示することができるようです。
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2121
すでに、このセキュリティホールを利用したコンピュータウィルス(W32/Yourde)も発見されているようです。
http://vil.nai.com/vil/content/v_100269.htm
<影響範囲>
Adobeのwebページでは、影響範囲が明確化されていません。
#少なくともAcrobat 5.0.5はダメだと思います。
#(他のバグの兼ね合いからAcrobat 5.0.5がダメとなればかなりの影響を 受けると思います)
<対策>
・Adobe Acrobat 6.0へのアップグレード
・Acrobat 5.0.5 Security, Accessibility, and Forms patchを適応させる
・plug-ins フォルダーにアクセス制限をおこなう
http://download.adobe.com/pub/adobe/acrobat/win/5.x/A507AFP.exe --- パッチ(英語版)
#Acrobat 5.0.5 Security, Accessibility, and Forms patchは、Acrobat 5.0.7に相当するもののようです。
#インスルトーラーから推測するとマルチランゲージに対応しているようですが、
#残念ながらjapanese(日本語)の項目はありませんでした。
#日本語表示/印刷などで十分に機能しない可能性があることも推測されますので #使用する場合は、自己責任で...