« 2007年09月29日 | メイン | 2007年10月01日 »

2007年09月30日

Adobe Reader 8.1の脆弱性

9月20日の報告なので、もう10日ほど前になりますが、Petko Petkovというイギリスのハッカーが、Adobe Reader 8.1でPDFファイルを開いただけで、Windowsが乗っ取られるという脆弱性があることを報告しています。Adobe Reader 8.1の大きな脆弱性報告は初めてではないでしょうか。

このニュースは日本のメディアでもだいぶ取り上げられていますので、ご存知の方も多いと思います。念のためここに紹介します。

Petko Petkov氏は、GNUCITIZENという組織を立ち上げた人だそうです。GNUCITIZENにそのオリジナル情報が掲載されています。

○オリジナル情報 (ブログ)
0day: PDF pwns Windows (published: September 20th, 2007)

特別なプログラムをPDFに埋め込むことで、Adobe ReaderでそのPDFをくだけでプログラムが起動されてしまうようです。プログラムは、アドビがパッチを出すまで公開しないと言っています。

Windows XPSP2とAdobe Reader 8.1で確認されました。

映像も公開されています。
http://www.gnucitizen.org/projects/0day-pdf-pwns-windows/poc.divx
http://www.gnucitizen.org/projects/0day-pdf-pwns-windows/poc.wmv

いままでは、Microsoft Officeがゼロディ攻撃の主体でしたが、Adobe Readerにもこのような脆弱性が報告されると、不安が大きいですね。

とりあえずは、出所不明のPDFをむやみに開かないという対策しかないようです。

参考資料
「ゼロデイ攻撃」が当たり前の時代に

投票をお願いいたします

投稿者 koba : 08:00 | コメント (0) | トラックバック