ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

PDFのコード実行問題、Adobeが回避策を提示

» 2010年04月08日 08時31分 公開
[ITmedia]

 PDF文書をめぐり、正規の機能を使って悪意のあるコードを実行する方法が公開されたことを受け、米Adobe Systemsは悪用を防ぐための当面の対策を紹介し、アップデートでの対応も検討していることを明らかにした。

 この問題はPDFに詳しい研究者が3月末に公表したもの。で、PDFに組み込まれた「/launch」機能を利用する。US-CERTによれば、この機能を組み込んだPDFをユーザーが開くと、「ファイルとそれを閲覧するためのアプリケーションを起動します」という内容の警告メッセージが表示され、開こうとするファイルの名称が表示される。

 攻撃の意図を持った者はこの部分を改ざんしてユーザーをだまし、ファイルを開くように仕向けることができる。ユーザーがファイルを開くと任意のコードが実行されてしまう恐れがあるという。

 警告メッセージはデフォルトで「ファイルを開く」を選択するようになっており、「今後は警告メッセージを表示しない」を選べば、このセキュリティの仕組みは機能しなくなるとUS-CERTは指摘する。

 この問題についてAdobeはブログで「現在、この機能に関する最善のアプローチを探っている。場合によっては四半期ごとの定例アップデートで対処する可能性もある」と表明した。

 当面の回避策としては、「環境設定」の「信頼性管理マネージャ」で「PDF添付ファイル」の項目にある「文書から他のファイルを開く、またはアプリケーションの起動を許可」のチェックを外す方法を紹介している。企業向けの回避策についても解説している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.