« セキュア・ビューア「自在眼10Secure」を販売開始 | メイン | W3Cの日本語レイアウトに関するタスク・フォース活動 »
2007年09月30日
Adobe Reader 8.1の脆弱性
9月20日の報告なので、もう10日ほど前になりますが、Petko Petkovというイギリスのハッカーが、Adobe Reader 8.1でPDFファイルを開いただけで、Windowsが乗っ取られるという脆弱性があることを報告しています。Adobe Reader 8.1の大きな脆弱性報告は初めてではないでしょうか。
このニュースは日本のメディアでもだいぶ取り上げられていますので、ご存知の方も多いと思います。念のためここに紹介します。
Petko Petkov氏は、GNUCITIZENという組織を立ち上げた人だそうです。GNUCITIZENにそのオリジナル情報が掲載されています。
○オリジナル情報 (ブログ)
0day: PDF pwns Windows (published: September 20th, 2007)
特別なプログラムをPDFに埋め込むことで、Adobe ReaderでそのPDFをくだけでプログラムが起動されてしまうようです。プログラムは、アドビがパッチを出すまで公開しないと言っています。
Windows XPSP2とAdobe Reader 8.1で確認されました。
映像も公開されています。
・http://www.gnucitizen.org/projects/0day-pdf-pwns-windows/poc.divx
・http://www.gnucitizen.org/projects/0day-pdf-pwns-windows/poc.wmv
いままでは、Microsoft Officeがゼロディ攻撃の主体でしたが、Adobe Readerにもこのような脆弱性が報告されると、不安が大きいですね。
とりあえずは、出所不明のPDFをむやみに開かないという対策しかないようです。
参考資料
「ゼロデイ攻撃」が当たり前の時代に
投稿者 koba : 2007年09月30日 08:00
トラックバック
このエントリーのトラックバックURL:
http://blog.antenna.co.jp/PDFTool/mt-tbng2.cgi/826