ITmedia NEWS > セキュリティ >
ニュース
» 2008年09月25日 08時16分 UPDATE

PDFを悪用するための専用ツール出現、高度な管理機能も

AdobeのPDFフォーマットに狙いを定めた新しい脆弱性悪用ツールが見つかった。

[ITmedia]

 セキュリティ企業のSecure Computingは、AdobeのPDFフォーマットにのみ狙いを定めた新しい脆弱性悪用ツールキット「PDF Xploit Pack」を発見したとブログで伝えた。

 PDF Xploit Packは、これまで知られていなかった新手のツールキット。感染したユーザーをキャッシュする機能がサーバ側に搭載され、悪質なPDFファイルの配信に成功するたびに、被害者のIPアドレスを一定期間記録、該当のIPアドレスに悪質なファイルを再配信しないという負荷軽減の仕組みを備えている。

 PDFは、OSを問わず企業や個人に普及しているという特性に攻撃側も注目しており、脆弱性を突いたエクスプロイトが出回るようになっている。既存の脆弱性悪用ツールキットもPDFを悪用する機能が強化されているといい、例えば「El Fiesta」というツールキットはPDFを悪用する機能を新たに実装した。

 ユーザーはOSやブラウザに最新のパッチを適用するだけでなく、Adobe ReaderやFlash Player、QuickTimeといったプラグインにも目を配るよう、Secure Computingは忠告している。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.