マイク・ピーターソン
· 1分で読めます
クレジット: Adobe
Adobe は、Adobe Acrobat PDF リーダーに存在する 3 つの重大な脆弱性を修正しました。これらの脆弱性により、攻撃アプリケーションが macOS 上でルート アクセスを取得し、それを密かに実行できる可能性があります。
新たに発見されたこれらのセキュリティ脆弱性を悪用することで、悪意のあるプログラムはmacOS上でスーパーユーザー(ルート)権限に昇格する可能性があります。ルート権限を持つユーザーまたはプログラムは、ユーザーに知られることなくMacデバイス上でほぼあらゆる操作を実行できます。
この脆弱性は、Tencent Securityのセキュリティ研究者であるYuebin Sun氏によって発見されました。Sun氏がブログ記事で指摘したように、この脆弱性を悪用するために必要なのは、ユーザーがAdobe Acrobatをインストールしていることだけです。
Adobeは、3つの脆弱性に対するセキュリティ修正プログラムを公開しました。同社とAppleInsiderは、ユーザーにAcrobatソフトウェアの早急なアップデートを推奨しています。
ユーザーは、このセキュリティ情報で、この欠陥と Adobe の対応に関する詳細情報を確認できます。
