▼ 2010/04/12(月) 自動的にコマンドを実行するPDF ファイル
【マルチOS】
自動的に外部コマンドを実行する PDF ファイルを作成できることが明らかになりました。ウイルスの実行に悪用される恐れが多分にあります。
- PDF "/Launch" Social Engineering Attack (Adobe Reader blog)
著名な PDF ファイル閲覧ソフトでは次のようになります。
- Adobe Reader / Acrobat の場合、自動的には実行されず警告が表示されるのですが、警告表示を改ざんできてしまうため、意図せずに実行してしまう恐れがあります。
- Foxit Reader の場合は 3.2.1.0401 において、警告表示がなされるよう修正されています。それより前のバージョンでは、自動的に(無警告で)実行されてしまいます。
Adobe Reader / Acrobat では、[環境設定] → [信頼性管理マネージャ] の「外部アプリケーションで PDF 以外の添付ファイルを開くことを許可」を無効にする (チェックを外す) ことで、この攻撃を回避できます。
関連キーワード: Adobe Reader
2010.04.13 追記
この欠陥を悪用するウイルス(攻略 PDF ファイル)が実際に出回っているようです。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0237/tb/