Adobeは本日、macOS版Adobe Acrobatの重要なアップデートをリリースし、Tencent Security Xuanwu Labの研究員Yuebin Sun氏が報告した3つの脆弱性を修正しました。Gizmodoが指摘したように、この問題により、Macにルートアクセスが検知されることなく可能になる可能性がありました。

Sun は Adob​​e に直接脆弱性を報告し、macOS のシステム整合性保護が有効になっている場合でも、この欠陥により Adob​​e Acrobat DC ユーザーの Mac にシステムレベルでアクセスできる可能性があると説明した。

本日、macOS版Adobe Acrobat Reader DCは、私が報告した3つの重大な脆弱性（CVE-2020-9615、CVE-2020-9614、CVE-2020-9613）を修正しました。これらの脆弱性を悪用するために必要なのは、Adobe Acrobat Reader DCがインストールされていることです。macOS（SIPが有効）の一般ユーザーは、これらの脆弱性をローカルで悪用し、ユーザーに気付かれることなく権限をルートに昇格することができます。

Gizmodo が指摘しているように、注目すべき重要な点は、ハッカーがこの脆弱性を利用するには、Mac に物理的にアクセスする必要があるということです。

これらの脆弱性を修正するだけでなく、本日のMac版Acrobat DCアップデートでは、セキュリティ上の懸念事項への対応を強化するため、保護モードも追加されました。「保護モード（サンドボックス）はコアアーキテクチャの変更であり、Acrobatのすべての機能とワークフローをカバーします。デフォルトでは、保護モードはオフになっています」とAdobeは説明しています。

保護モードを有効にする方法:

1. メニューで、[編集] > [環境設定]に移動します。
2. カテゴリから、[セキュリティ (拡張)]をクリックし、[起動時に保護モードを有効にする (プレビュー)]を選択します。
3. Acrobat を終了して再起動します。

Adobe Acrobat DFの今日のアップデートにおけるその他の変更点には、合理化された新しい入力と署名エクスペリエンス、新しい署名メニューなどが含まれます。

これらの脆弱性に関する技術的な詳細は、Sun の詳細な説明をこちらでご覧いただけます。Adobe Acrobat DC のアップデートの詳細については、こちらをご覧ください。Adobe Acrobat のバージョンをアップデートするには、Mac でアプリを開き、「ヘルプ」→「アップデートを確認」の順に選択してください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。