Foxit Readerのアップデートが公開
PDFの仕様を悪用して任意のコードが実行できてしまう問題に開発元が対処した。
» 2010年04月06日 18時20分 公開
[ITmedia]
情報処理推進機構とJPCERTコーディネーションセンターは4月6日、PDF閲覧ソフト「Foxit Reader」に存在する問題について情報を公開した。
この問題はAdobe PDFの仕様に起因するもの。外部アプリケーションの実行やドキュメントを利用するためのLaunch Actionを悪用することで、第三者が任意のコードをユーザーのマシン上で実行できてしまう。
1日にSANS Internet Storm Centerやセキュリティ企業のF-Secureがこの問題を指摘。Foxit Readerにはこの問題に加えて、ユーザーに警告メッセージが表示されないという問題も存在していた。
開発元のFoxitによれば、Foxit Reader 3.2.0.0303にこれらの問題が存在するといい、問題を解決した3.2.1.0401を公開した。同社ではユーザーにアップデートするよう促している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Microsoft 365のTeamsセット売り中止、裏にあった規制と競合の圧力
- VMware買収の真の狙いは? Google Cloud Nextで見えたBroadcomのビジョン
- 2023年に最も狙われたリモートデスクトップツールは?
- Dropboxがサイバー攻撃で不正アクセスされる 個人情報漏えいか
- 検出困難なマルウェア「BirdyClient」とは? MS Graph APIも悪用することが判明
- Geminiを搭載 Googleが新たな脅威インテリジェンス「Google Threat Intelligence」を発表
- Windows 11 Homeの次期バージョン、BitLockerを自動で有効化へ
- イオンリテールの“AI値引き”適用商品拡大 導入の成果は?
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- “心のアタックサーフェス”を保護せよ 巧妙化するサポート詐欺の対策を考える
ITmediaはアイティメディア株式会社の登録商標です。