ニュース
» 2010年04月06日 18時20分 UPDATE

Foxit Readerのアップデートが公開

PDFの仕様を悪用して任意のコードが実行できてしまう問題に開発元が対処した。

[ITmedia]

 情報処理推進機構とJPCERTコーディネーションセンターは4月6日、PDF閲覧ソフト「Foxit Reader」に存在する問題について情報を公開した。

 この問題はAdobe PDFの仕様に起因するもの。外部アプリケーションの実行やドキュメントを利用するためのLaunch Actionを悪用することで、第三者が任意のコードをユーザーのマシン上で実行できてしまう。

 1日にSANS Internet Storm Centerやセキュリティ企業のF-Secureがこの問題を指摘。Foxit Readerにはこの問題に加えて、ユーザーに警告メッセージが表示されないという問題も存在していた。

 開発元のFoxitによれば、Foxit Reader 3.2.0.0303にこれらの問題が存在するといい、問題を解決した3.2.1.0401を公開した。同社ではユーザーにアップデートするよう促している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -