Adobe Acrobat

 Adobe Systems 社の PDF 作成ソフト,事実上の業界標準である。 PostScript ファイルから作成する Acrobat Distiller とプリンタードライバーとして登録される PDF Writer がある。
 2007年10月5日,脆弱性が存在するのは Adobe Reader/Acrobat 8.1 とそれ以前のバージョン,およびAdobe Acrobat 3D とするアドバイザリーを公開,影響を受けるのは IE 7 をインストールした Windows XP が影響を受ける。 回避策は,Windows レジストリのアプリケーションオプションを変更し,AcrobatとAdobe Reader の『mailto:』オプションを無効にする。 Panda Security はこの脆弱性を突いたコンセプト実証コード(PoC)がセキュリティメーリングリストに投稿されたと発表。
 2008年5月6日,v8.1.1 とそれ以前のバージョンにリモートでコードを実行されるなどの恐れがある脆弱性が見つかったと発表。 対処は Adobe Acrobat 8.1.2 にアップデートすること。
 2008年6月24日,JPCERT コーディネーションセンターはドキュメント中の Javascript の処理に関する脆弱性があると発表。 細工した PDF ファイル等をユーザーに開かせることで,Adobe Acrobat や Adobe Reader を不正終了させたり,任意のコードが実行させたりする可能性がある。
 2008年6月25日,Trend Micro はこの脆弱性を突く攻撃コード『TROJ_PIDIEF.AC』を発見したと報告。 感染すると PC からシステム情報を盗んだり,ボットネットに接続する。 また,トロイの木馬『TROJ_DLOAD.BO』をダウンロードする。 さらに,『画面のプロパティ』ウィンドウの『スクリーンセーバー』タブを見えないようにするスクリーンセーバーをダウンロードし,ランダムにスクリーンセーバーを表示する。
 2008年11月7日,SANS Internet Storm Center は,修正したばかりの脆弱性を突いた不正な PDF ファイルが出回っていると発表。 圧縮された PDF 文書に JavaScript オブジェクトを組み込み,解凍すると脆弱性を悪用する機能が実行される。
 2009年2月19日,脆弱性が存在し,それを悪用した攻撃がすでに発生していると警告。 細工を施した PDF ファイルによりユーザーがサイトを閲覧しただけで,不正な PDF ファイルがロードされる恐れがある。 脆弱性は Adobe Reader 9 と 8.1.3 までのバージョンに存在する。
 2009年5月13日,JPCERT コーディネーションセンターは,JavaScript の処理に脆弱性があると警告。 遠隔の第三者が細工した PDF ファイル等をユーザーに開かせることで,Adobe Reader や Acrobat を不正終了したり,任意のコードを実行したりする可能性がある。
 2009年6月9日,アップデート 9.1.2/8.1.6/7.1.3 を公開し,ゼロデイ攻撃に利用されていた深刻な脆弱性に対処。 影響を受けるのは Acrobat 9.1.1 まで。 13件の脆弱性を挙げ,それに加えて社内で見つかった脆弱性にも対処。 悪用された場合,アプリケーションがクラッシュしたり,システムを制御されたりする恐れがある。
 2009年7月22日,Adobe は脆弱性が存在し,限定的ながら攻撃も発生していると警告。 クラッシュを引き起こす可能性があり,システムの制御を攻撃者に奪われてしまうおそれがある。 v9.x 系列に問題がある。
 2009年10月13日,脆弱性29件に対応する定例セキュリティアップデートを公開。 脆弱性は v9.1.3 までのバージョンに存在し,悪用されるとアプリケーションがクラッシュしたり,場合によっては攻撃者にシステムを乗っ取られたりする恐れがある。 脆弱性を解決した v9.2 が公開されている。
 2009年12月11日から 9.2 以前のバージョンに存在する脆弱性が悪用されるようになった。 脆弱性は JavaScript 関数の欠陥によるもので,任意のコード実行や,サービス不能化 (DoS) につながるおそれがある。
 2010年4月14日,JPCERT コーディネーションセンター は,Adobe Acrobat に複数の脆弱性があると警告。 遠隔の第三者は細工した PDF ファイルなどをユーザーに開かせることで,AdobeReader や Acrobat を不正終了したり,任意のコードを実行したりする可能性がある。
 2010年6月4日,未対応の脆弱性が見つかったと発表。 PDF 文書から SWF 形式ファイル (Flash ファイル) を起動するために使うライブラリを含むため,該当の脆弱性の影響を受けるという。 影響を受けるのは,Windows/Mac OS/UNIX 向けのバージョン 9.3.2 とそれ以前の 9.x 系列。
 2010年8月4日,VUPEN と Secunia は未解決の脆弱性があると警告。 脆弱性は,不正な TrueType Font(TTF)を含んだ PDF ファイルを処理する際に『CoolType.dll』モジュール内で発生する整数オーバーフロー問題に起因。 この問題を突いて細工を施した PDF ファイルをユーザーが開くと,攻撃者が任意のコードを実行できてしまう恐れがある。 脆弱性は Acrobat の最新版である 9.3.3 までのバージョンと 8.2.3 までのバージョンに存在する。
 2010年8月19日,臨時アップデートを公開,対象は v9.3.3 までの版。
 2010年8月20日,JPCERT コーディネーションセンターは『Adobe Reader』および『Acrobat』の脆弱性を警告。 PDF ファイルを作成,変換するソフトウェアである Adobe Acrobat と,PDF ファイルの閲覧用ソフトウェアである Adobe Reader には複数の脆弱性があり,第三者がリモートから,細工した PDF ファイルなどをユーザーに開かせ,Adobe Reader や Acrobat を不正終了したり,任意のコードを実行したりする可能性がある。
 2010年9月8日未解決の深刻な脆弱性が見つかったとして,アドバイザリーを公開。 脆弱性は Acrobat 9.3.4 までのバージョン(Windows,Mac向け)に存在。 『CoolType.dll』のフォント処理における境界エラーに起因し,悪用された場合,クラッシュを誘発され,攻撃者にシステムを制御されてしまう恐れがある。
 2011年3月22日,JPCERT コーディネーションセンターは脆弱性が存在すると警告。 遠隔の第三者が,細工したコンテンツをユーザーに開かせることで,任意のコードを実行できる可能性がある。 対象となる製品・バージョンは,Adobe Acrobat 9.x, Adobe Acrobat X(10.0.x)。
 2011年12月16日,未解決の脆弱性が発覚した問題で,米臨時アップデートを公開すると予告。 現在出回っている攻撃コードで Windows 版の Reader 9.x の脆弱性が悪用されていることから,まず Windows 版の Acrobat 9.x を対象に臨時アップデートを先行公開して対処する。
 2011年12月19日,JPCERT コーディネーションセンターは,Adobe Acrobat に複数の脆弱性があると警告。 第三者が細工した PDF ファイル等をユーザーに開かせることで,Acrobat を不正終了させたり,ユーザーの PC 上で任意のコードを実行させたりする可能性がある。 本脆弱性を使用した標的型攻撃がすでに確認されている。 対象となる製品とバージョンは,Adobe Acrobat X(10.1.1)およびそれ以前,Adobe Acrobat 9.4.6 およびそれ以前のバージョンとなる。 Acrobat 9 では,Adobe Systems 社が提供する対策済みソフトウェアへアップデートすることで対策が可能。


Acrobat 4.0
 40ビットの暗号化機能が採用されている。


Acrobat 5.0
 2001年3月12日リリース。 売上の約15%を占める企業顧客向けの機能が強化されている。
 Acrobat 5.0では,大企業で情報技術に携わる従業員が一括してソフトウェアをインストールできる新機能が加わった。  また,PDF フォームをウェブ標準の XML で提出でき, 128ビットの暗号化機能が導入され,数社のデジタル署名技術との互換性も取り入れられた。 視覚障害者向けに,ハイコントラストモードで PDF 文書を表示するオプション機能も搭載された。
 2011年12月6日,Adobe Systems はセキュリティ情報を公開。 脆弱性は U3D メモリ破損に起因し,悪用された場合,攻撃者にシステムを制御される恐れがあるとされ,実際にWindows 版の Reader 9.x を狙った限定的な標的型攻撃が発生している。 影響を受けるのは Acrobat X (10.1.1)までのバージョン(Windows,Mac向け),Acrobat 9.x/9.4.6までのバージョン(Windows,Mac向け)。 この問題を突いた攻撃の発生も報告されている。


  • Acrobat 6
  • Acrobat 7
  • Acrobat 8
  • Acrobat 9
  • Acrobat 10
  • Acrobat Elements Server


    Acrobat 3D
     3D 設計データを PDF 文書に変換し,誰でも共有できるようにする。


    ADOBE ACROBAT 3D VERSION 8
     アドビ システムズが2007年5月15日に日本語版を発表,6月に発売する,3次元 CAD データを汎用性の高い『Adober PDF』に変換し,社内外の誰とでも情報を共有,安全かつ円滑なコラボレーション環境を実現するソフト。 CAD データ形式の1つ『PRC』を採用することで,大容量の CAD ファイルを高圧縮の PRC で最適化された Adobe PDF ファイルに(3D CADファイルを100分の1程度)変換できるようになった。 3次元 CAD データをドラッグ&ドロップなどの容易な操作で Adobe PDF に変換でき,PDF 化された3次元グラフィックスを,回転,パン,ズームなどの操作により閲覧することが可能。 500Mバイトを超える大きなデータにも対応。 3D CADデータを仕様書やスプレッドシートなどほかのプロジェクト情報と統合して,PDF文書にすることも可能。 Autodesk Inventor,Dassault Systemes CATIA,PTC Pro/ENGINEER などの40種を超えるフォーマットから PDF への変換をサポートし,PDF から CAD データを STEP,IGES などの中立的なフォーマットにエクスポートすることも可能。 対応 OS は Windows Vista/XP/2000。


    Acrobat.com
     Adobe Systems が2008年にベータ公開したオンライン アプリケーション サービス。
     2009年6月15日,正式に公開。 またサービスの有料化にも踏み切った。 ただし最低限の機能のみが必要なユーザー向けに,無料のサービスも残している。
     2009年11月21日,リニューアルし35の機能を追加するほか,レイアウトデザインが改良され,初のモバイル用アプリケーションも登場する。
    サイト:https://www.acrobat.com

    Acrobat.com Presentations
     Adobe Systems が2009年5月27日にβ公開した,オンライン上でプレゼンテーション資料を作成・編集できる無料サービス。 ブラウザ上でプレゼンテーションスライドを作成,編集,共有することができる。 スライドは PDF としてエクスポート可能。

    Acrobat.com Workspace
     Adobe Systems が2010年3月28日に立ち上げた,オンラインコラボレーションサービス。 ユーザーはオンライン上に作業スペースを設け,そこにほかのユーザーを招待して,ファイルを共有したり,共同で編集することができる。 招待は相手の電子メールアドレスを入力するだけで行え,招待した各メンバーのアクセス権を設定することができる。


    Adobe Acrobat Connect Pro Mobile
     アドビ システムズのオンラインミーティングのための総合ツール。 画面の共有,ウェブカメラの映像やチャットを通じたコミュニケーションが可能。
     2010年2月24日,iPhone 向けを無料公開。


    Acrobat Elements Server

     Adobe Systems が2003年11月17日に発表した PDF ファイルの作成と配布を簡単に行なえるようになるソフト。 Acrobat 6 Standard や Acrobat 6 Professional がなくても,文書を簡単に PDF ファイルに変換できるツール。 部門ごとあるいは従業員ごとにアクセスレベルをカスタマイズできる。


    PFU タイムスタンプ for Adobe Acrobat

     国際標準形式の RFC31561 および ISO18014 に準拠したタイムスタンプを Adobe Acrobat で作成した文書に付与するプラグインソフト。 電子文書の作成日時や,その後修正や改ざんが行なわれていないことを客観的に証明する。 さらに,無償の Adobe Reader 7.0 によるタイムスタンプの検証が可能なため,新たに検証用のソフトを追加する必要がない。
    サイト:    http://www.pfu.fujitsu.com/tsa


    戻る 『Adobe Systems』最初のメニュー