WindowsとAdobe Readerに15の脆弱性が発覚
これらの脆弱性はGoogle Project ZeroのハッカーであるMateusz Jurczyk氏が発見した。ある脆弱性は、現在サポートされているすべてのWindowsに存在しており、たった1つのバグがすべてのシステムに重大な問題を与えるとしてMateusz Jurczyk氏はこれまで発見してきたすべての脆弱性よりも興味深い発見と指摘している。
公開されているデモンストレーションでは、第一段階としてAdobe Reader 11.0.10の脆弱性を悪用して任意のコードを実行、次にAdobe Type Manager Font Driverの脆弱性を悪用してサンドボックスからの脱獄と特権昇格を実行している。これらの脆弱性の影響は広範囲に及ぶと見られる。該当するプロダクトを使用している場合は、ベンダからアップデート版が提供された場合には迅速に適用することが推奨される。
提供元の記事
提供:
