PDFの機能を悪用して任意のコードを実行、Adobeが対策を公開


Adobe Readerの設定画面。「外部アプリケーションでPDF以外の添付ファイルを開くことを許可」のチェックボックスを外す

 米Adobe Systemsは6日、PDFファイルの機能を利用して任意のコードを実行させることが可能となる方法が公表されたことに対し、公式ブログで対策を公開した。

 この問題は、セキュリティリサーチャーのDidler Stevens氏が3月29日に公表したもので、PDFの仕様に含まれる「/launch」機能を用いることで、ユーザーがPDFファイルを開いた際に、任意のコードを実行させることが可能になる。ファイルの実行にあたっては警告のダイアログが表示されるが、ダイアログに表示される文章を操作することができ、「このPDFファイルを閲覧するには『開く』ボタンをクリックしてください」といった文面にすることで、ユーザーに誤解させるといった手口が可能だと指摘している。

 Adobeでは、この問題への対策として、Adobe ReaderおよびAdobe Acrobatの設定方法を紹介。ソフトの「編集」メニューから「環境設定」を選び、「信頼性管理マネージャ」の分類で「外部アプリケーションでPDF以外の添付ファイルを開くことを許可」のチェックボックスを外すことで、この問題が回避できるとしている。また、同様の対策を行うためのレジストリの設定方法も紹介している。

 Adobeでは、この問題に対して調査を進めており、四半期ごとに実施している定例アップデートでの対応も検討しているという。

 また、PDF閲覧ソフトの「Foxit Reader」では、この手口を用いたPDFファイルを開いた場合にもダイアログが表示されないことが指摘されていた。開発元のFoxit Softwareでは4月1日、ダイアログが表示されるように変更したFoxit Reader 3.2.1.0401を公開している。


関連情報

(三柳 英樹)

2010/4/8 14:10