アドビは、PDFファイルを介してシステムに攻撃できる重大な脆弱性をAcrobat Readerから除去しました

AdobeはAcrobat Reader用の緊急アップデートを発表

Adobe社は、2025年12月からすでに悪意ある攻撃者が利用している脆弱性を修正する重要なパッチのリリースを発表しました。

- できるだけ早く更新してください：

- Acrobat Reader – バージョン 26.001.21411

- Acrobat 2024 – Windows版 24.001.30362、macOS版 24.001.30360

何が起きたのか
BleepingComputerの記事（4月10日）では、Acrobat Readerに深刻な脆弱性があり、ユーザーの機密データを盗む可能性があると報告されています。

- 研究者Haifei Liは、攻撃者がPDFファイル経由で高度な手法を使用していると述べています。

- 攻撃はシステムパラメータの検出に基づき、ゼロデイ（zero‑day）脆弱性を利用しています。

- 2025年12月からすでにこの脆弱性が悪用されており、4か月以上経過しています。

攻撃の仕組み
1. ユーザー側で何も操作する必要はなく、感染したPDFを開くだけです。

2. 攻撃者は以下を行うことができます：

- ローカルデバイスからデータを収集・盗む

- 任意のコード（RCE）を実行する

- サンドボックス（SBX）環境を回避する

結果として、被害者システムへの完全な制御が可能になります。

Adobeからの推奨
Acrobat ReaderまたはAcrobat 2024をできるだけ早く指定されたバージョンに更新し、この脅威から保護してください