JPCERTコーディネーションセンター(JPCERT/CC)は24日、PDF作成・変換ソフト「Adobe Acrobat」およびPDF閲覧ソフト「Adobe Reader」の未修正の脆弱性に関する注意喚起を行った。

対象となる製品とバージョンはAdobe Reader/Acrobat のバージョン 9.2 およびそれ以前とAdobe Reader/Acrobat のバージョン8.1.7およびそれ以前となる。修正プログラムは2010年1月13日にAdobeから公開される予定だが、それまでの間、下記の軽減策を推奨している。

JPCERT/CCが推奨する軽減策は、以下の通り。

・以下の通り、Javascriptを無効にする

  1. Acrobat / Adobe Reader を起動する
  2. メニューバーから "編集" -> "環境設定" を選択する
  3. 分類の中から "JavaScript" を選択する
  4. "Acrobat JavaScriptを使用" のチェックを解除する
  5. "OK"を押して、設定を反映する

※Adobe Acrobat と Adobe Reader の両方でこの設定を変更する必要がある。

・不審なPDFファイルを開かない
・ウイルス対策ソフトの定義ファイルを最新の状態に更新する
・メール送信者が詐称されてされている可能性があるので、不審に思った場合は送信者に確認する
・Windowsを使う場合、DEP(データ実行防止機能)を有効にする