Apple さんに引きつづき、Adobe さん方面で騒がしいです。CVE-2010-2883 。

Adobe - Security Advisories http://www.adobe.com/support/security/advisories/apsa10-02.html
> APSA10-02 - Security Advisory for Adobe Reader and Acrobat

またもや Font 処理に欠陥(今回は、CoolType.dll)。リモートから攻撃可。

対象は最新版 Ver.9.3.4 を含み、それ以前のバージョンも。Macintosh、unix 版にも影響する模様です。

Secunia PSI の例の警告でしょう。ここんところずっと、"Insecure Browsing" で赤色なんですよねぇ。

Secunia の Rating は、Extremely critical (5/5) です。

ワークアラウンドは、PDF Download あたりで逃げるか、Active X 、プラグインを無効化、ってところです。(アンインストールして、代替製品、でもたぶん可。(w )

イニシャル A の会社さんs 製品は、ここんところ「んもぅ、ちょっっとかんべんしてくださいぃぃ・・・(涙目)」て感じで。

(関連)

CNET Japan http://japan.cnet.com/sp/zeroday/story/0,3800105600,20419739,00.htm?ref=rss
> Adobe Reader、Acrobatに新たなゼロデイ攻撃 - CNET Japan

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20100909_392583.html
> Adobe Reader/Acrobatに新たな脆弱性、既にゼロデイ攻撃も確認

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20100805/1280996259

※ 「(引用記事) Adobe Reader/Acrobat Font Parsing Integer Overflow Vulnerability」、うーん、デジャブ。でもタイトル変更されてます。authplay.dll の件。

いじょうです。

• • -