DTPソフトとして使われている、Adobe IllustratorのCS2 Mac版において、脆弱性が発見されたと、ITMediaにより報道されています。
Mac版のIllustrator CS2に深刻な脆弱性 - ITmedia News
米Adobe Systemsは9月16日、Mac版のIllustrator CS2に深刻な脆弱性が見つかったとしてアドバイザリーを公開した。Adobeによると、脆弱性はMac版のIllustrator CS2に存在する。CS3や次期リリースのCS4には影響しないという。いままで、Acrobatでは、このような脆弱性が過去何度も発見され、そのたびに修正がされてきました。問題を悪用されると、攻撃者がユーザーをだましてIllustratorで悪質なAIファイルを開かせることで、任意のコードを実行できるようになる。なお、この脆弱性が実際の攻撃に使われているとの報告は現時点で入っていないという。
脆弱性修正パッチはまだ未公開。Adobeはユーザーに対し、一方的に送られてきたファイルや不審なファイルには十分注意するよう呼びかけている。
今回は、Mac版Illustrator CS2限定ですので、使用ユーザーはAcrobatと比較して少ないとはいえ、業務で使っているソフトですから、使わないというわけにもいきません。
日本のアドビシステムズさんから、この件に関する発表がホームページでなされていないようですし、注意を促すメールが来ているという話しも聞きませんので、日本国内においては積極的に注意喚起がなされていないという印象があります。
アドビシステムズさんには、早く信頼できる情報を提供していただき、どのようにしたらIllustrator CS2のデータを問題なく扱えるか、発表していただきたいです。
追記:
次回更新予定は9月23でしたが、23日は祝日のため、9月26日更新になります。