悪意のあるJavaScript入りPDFファイルを開くとオーバーフロー

• オーバーフローの脆弱性では任意のプログラムを実行できてしまいます。要注意
• PDF ファイルを見るだけなら常に JavaScript は OFF で問題ないでしょう

最新のソフト入手先（http://www.adobe.com/support/security/bulletins/apsb08-19.html を一部翻訳）

• Adobe Readerを使用している場合
  • Adobeは最新のAdobe Reader 9へ更新を推奨
  • Adobe Reader 8.0 から 8.1.2 を使用していて Adobe Reader 9を使いたくない場合も, Adobe Reader 8.1.3 へのバージョンアップすべき(should)

入手先は http://www.adobe.com/go/getreader

• Acrobat 8を使用している場合

• • Acrobat 8.1.3へのバージョンアップを推奨(Windows)
    http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

• • Acrobat 8.1.3へのバージョンアップを推奨(Macintosh)
    http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

• • Acrobat 3D Version 8 を使っている場合、Version 8.1.3への更新を推奨
    http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows

資料

• Adobe ReaderとAcrobatのJavaScriptに危険なぜい弱性，最新版にアップデートを | 日経 xTECH（クロステック）
• http://www.cyberpolice.go.jp/important/2008/20081105_102211.html

• Adobe - Security Advisories : APSB08-19 - Security Update available for Adobe Reader 8 and Acrobat 8 (英語)
• Alerts | US-CERT (英語)

Acrobat 狙いの攻撃を避ける方法の１つ

ユーザ数の多いソフトはどうしても狙われます。マイナーなソフトになればなるほど標的になる可能性は低くなります。同じ機能を持っているならマイナーなソフトを使うのも賢い選択になるでしょう

• PDF-XChange Viewer という互換PDFリーダを利用する
  http://www.docu-track.com/downloads/users/
  見るだけなら Free版で十分です。加工したいなら Pro版やPDF-XChangeの購入を検討しても良いでしょう。有償版でさえ2400円程度からなのでAdobe製より全然安いし動作も速い