情報処理推進機構とJPCERTコーディネーションセンターは4月6日、PDF閲覧ソフト「Foxit Reader」に存在する問題について情報を公開した。
この問題はAdobe PDFの仕様に起因するもの。外部アプリケーションの実行やドキュメントを利用するためのLaunch Actionを悪用することで、第三者が任意のコードをユーザーのマシン上で実行できてしまう。
1日にSANS Internet Storm Centerやセキュリティ企業のF-Secureがこの問題を指摘。Foxit Readerにはこの問題に加えて、ユーザーに警告メッセージが表示されないという問題も存在していた。
開発元のFoxitによれば、Foxit Reader 3.2.0.0303にこれらの問題が存在するといい、問題を解決した3.2.1.0401を公開した。同社ではユーザーにアップデートするよう促している。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.