不正なPDFファイルが出現、Adobeのアップデート公開直後に

Adobe Reader/Acrobatの脆弱性を悪用する不正なPDFファイルが出回っている。

» 2008年11月10日 07時25分 公開
[ITmedia]

 米SANS Internet Storm Centerは11月7日、米Adobe Systemsがアップデートで修正したばかりの脆弱性を突いた不正なPDFファイルが出回っていると伝えた。

 Adobeは4日にAdobe Reader 8とAcrobat 8のアップデートを公開したが、今回の不正なPDFファイルは、このアップデートで修正されたJavaScriptのバッファオーバーフロー問題を悪用している。圧縮されたPDF文書にJavaScriptオブジェクトを組み込み、解凍すると脆弱性を悪用する機能が実行される。

 この脆弱性をめぐっては、完全なコンセプト実証(PoC)コードが先に公開されていた。しかし、攻撃者がこのPoCにわずかに手を加えたため、ウイルス対策ソフトウェアによる不正なPDFファイル検出率は非常に悪いとSANSは解説している。

 これについてセキュリティソフトメーカーの米Symantecは、この攻撃は確かに同社のウイルス対策製品では当初検出ができなかったが(その後定義ファイルを更新して対処済み)、不正侵入防止システムで捕捉できたと反論した。

 いずれにしても、Adobe Readerの脆弱性修正パッチをまだ導入していないユーザーは、できるだけ早く導入するようSANS、Symantecとも促している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ