リンクをクリップボードにコピー
コピー完了
ご担当者様
お世話になっております。
佐藤と申します。
掲題の件についてお問い合わせさせて頂きます。
幣システムでは、Acrobat xi standardを導入しており、当該ソフトウェアは先日サポートが切れました。
アップデートが行えなくなる事によって、脆弱性への対処が出来なくなるので、対策を検討しております。
買い替えを検討しておりますが、暫定対処としてPDF閲覧ソフトウェアの
「既定のアプリケーション」を無料の「Adobe Reader DC」に変更する事を検討しております。
変更する目的は、サポートが切れているソフトウェアを使用しない事によって、脆弱性の影響をAcrobat xi経由で受けないと考えている事です。
以下のご質問にご回答下さい。
1.サポート切れしたAcrobat xi standardは使用しなければ脆弱性の影響は受けないという認識で宜しいでしょうか。
(脆弱性の影響を受けないのであれば、暫定対処として「既定のアプリ」の設定変更を検討したいと考えております。)
2.その他、サポート切れしたAcrobat製品を買い替えるまでの脆弱性の影響を受けない様にする為の暫定対処方法をご教示下さい。
以上となります。
よろしくお願い致します。
リンクをクリップボードにコピー
コピー完了
当面はPDFの閲覧+一部注釈利用だけで差し支えがない、ということであれば、
Acrobat XIはアンインストールし、Reader DCのインストールで脆弱性の問題は回避できると想定できます。
なお本フォーラムはユーザーコミュニティとしての公開された掲示板です。
スタッフの方も書き込みされる場合はありますが、基本的にはユーザー同士の解決の場になっています。
フォーラムの利用についてはガイドラインについても一読されることをおすすめします。
リンクをクリップボードにコピー
コピー完了
ご回答ありがとうございます。
1点確認させて下さい。
上記ご回答より、やはり、使用せずともインストールされている状況では脆弱性の影響を受けるという認識で宜しかったでしょうか。
リンクをクリップボードにコピー
コピー完了
PDFファイル自体に問題が仕込まれてAcrobat XIで開かなければ問題ない、といいたいところですが、
インストールされてしまっている限りは誤って開いてしまう可能性がゼロとは言えません。
またPDFファイル以外で仕込まれる可能性もゼロとは言えず、Distiller経由で起きうることについても
想定しておかないといけないと考えないといけません。
また、前後関係はあるにしても、いずれにしてもアンインストールは必要になると踏まえると、
それ自体を避ける理由も特にないように思いますがどうでしょうか。
リンクをクリップボードにコピー
コピー完了
システムにインストールされている以上「脆弱性の問題」は消えません。
使用者が使用しなくても、悪意のある者がシステム内にある脆弱性を見つけてしまえばバックグラウンドでも実行可能です。
Acrobatに限らず全てのソフトウェアで起こり得る事と思って頂く方が良いです。
リンクをクリップボードにコピー
コピー完了
何らかの原因で起動できてしまう状態は、安全とは言えないのではないでしょうか。面倒でも、確実に使用しないようにするならアンインストールするしかないと思います。
リンクをクリップボードにコピー
コピー完了
皆様ご回答ありがとうございます。
「Distiller経由で起きうることについても
想定しておかないといけないと考えないといけません。」
可能であれば、上記を利用してマルウェア感染を行うナレッジや詳細な挙動についてご教示下さい。
リンクをクリップボードにコピー
コピー完了
そこについては詳細な情報の提示は事実上不可能です。
つまりはそういう悪意のある処理を知っている、という話でもあることと同時に、
将来的なセキュリティトラブルについては誰も把握のしようがないためです。
もちろん、外部のセキュリティソフトなどによって未然に防げる可能性もあるものの、
未知のものに対しては対処できない可能性のほうが高いことを踏まえつつ、
どうするかを検討されるべきだと思いますがどうでしょうか。
結局は他の方も仰るように「確実なのはアンインストール」くらいになります。
リンクをクリップボードにコピー
コピー完了
assauseさんもおっしゃられる通り、
いつ何時どんな問題が起こるかは不明です。
情報セキュリティが重要な時代だからこそ、
問題点となる内容は排除していき、
且つ時代に合った対策となる方法を見つけ対処していくしかないです。
大変ですけどね、、、w
ナレッジではないですが、
今はAcrobatにサンドボックスなど搭載されているので必要以上の危機感は昔に比べ減りました。
ただPDFはプログラムを埋め込めます。
サポート終了している製品で開くとユーザーに発見されないように
脆弱性を突いたりという危険性もあります。
またAdobe製品の脆弱性ではなくPDF内のURLのリンク先に悪意がありトラブルとなる場合もあります。
Adobe製品に限らずOSや他のソフトメーカーがサポート終了製品に対して注意喚起を行っている理由はそのためです。
(少し前には健康機器でのウェアラブル端末でもありましたしね)
会社で使用されている場合はセキュリティ関連なので情報システム部門に指示を仰ぐなど、
専門にされている方にご相談されるのが良いと思われます。
やはりそのような方は専門分野なので積極的に情報収集されたり、
ワークショップやセミナー参加などしてその時々の最新情報を持っておられると思いますので。
Adobeさんとしてはパッチ提供時など下記のような
何に対して修正したかなど記載されているので参考にするのもよいかと思われます。
(セキュリティだけではなく製品上のバグ修正なども含まれますが、、、)