5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【セキュリティ】「Adobeのパッチは不完全」――PDF悪用問題でセキュリティ企業が指摘(10/07/05)

1 : ◆amidaMovTg @あみだくじψ ★:2010/07/05(月) 22:28:15 ID:??? ?2BP(100)
 Adobeが6月29日付でリリースしたReaderとAcrobatの更新版をめぐり、ベトナムのセキュリティ企業Bkisが「PDF仕様の
脆弱性を修正したとするAdobe Readerのパッチは不完全だ」とブログで指摘した。

 Adobeが公開したReaderとAcrobat最新版のバージョン9.3.3には、PDFの仕様である「/launch」機能の脆弱性を解決する
パッチが含まれていた。この問題は3月に発覚したもので、任意のコード実行に利用される恐れがあるとされ、脆弱性を
突いたマルウェアも多数出回っているという。

 Bkisのブログによると、同社は問題が解決されているかどうか検証するため、この脆弱性の存在を証明するコンセプト
実証用のPDFファイルをAdobe Reader最新バージョンの9.3.3で実行するテストを行った。

 その結果、ファイルを開こうとすると警告メッセージが表示されて問題のPDFファイルは開くことができず、一見、パッチが
機能しているように見えたという。

 ところが悪用コードに少し手を加えると、警告メッセージは表示されたものの実行は阻止されず、「Open」をクリックすると
ファイルが実行されてしまったという。

 この検証結果を受けてBkisは、警告メッセージが改ざんされてしまう問題はAdobe Reader 9.3.3で解決したが、悪用コード
実行の問題はまだ未解決だと結論付けている。

http://www.itmedia.co.jp/news/articles/1007/04/news004.html

2 :名無しさん@お腹いっぱい。:2010/07/05(月) 22:32:28 ID:???
マイクロソフトかよw

3 :名無しさん@お腹いっぱい。:2010/07/06(火) 08:01:55 ID:???
以下MacやLinuxのアンチ活動禁止。


4 :名無しさん@お腹いっぱい。:2010/07/06(火) 15:03:34 ID:???
おいおいどさくさにまぎれてLinuxとMacを一緒にすんなよw

2 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)