japan.internet.comThe Internet & IT Network
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2008年10月16日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
Webテクノロジー2007年10月30日 11:00

『PDF』ファイルの脆弱性対応を逆手に取るクラッカー

海外海外internet.com発の記事
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
先月報じた通り、『PDF』形式ファイルの脆弱性を善玉ハッカーが発見し、開発元の Adobe が対策を進めていた。

Adobe は22日、この脆弱性に対応した『Adobe Reader 8.1.1』および『Acrobat 8.1.1』をリリースした。しかしロシアの犯罪者たちは、まず修正版を調べて該当の問題を割り出し、現在この脆弱性を悪用する PDF スパムを大量に送信している。これは、セキュリティ更新版をインストールしていない環境に、ルートキットやトロイの木馬を仕込むのが狙いだ。

セキュリティ製品ベンダー Symantec が自社 Blog『Security Response Weblog』に掲載した記事によると、このスパムは件名に「invoice」「statement」「bill」などを含み、添付 PDF ファイルの名前は「INVOICE.pdf」「YOUR_BILL.pdf」「BILL.pdf」「STATEMET.pdf」などになっているという。

Adobe の修正版アプリケーションをインストールしていない環境で、Web ブラウザ『Internet Explorer 7』(IE 7) を用いている場合、これらのファイルを開いた際にアプリケーションがクラッシュし、ファイヤーウォールが無効化され、2つのルートキットがコンピュータにインストールされてしまう。そしてこの悪質コードは、銀行口座などの財務情報を盗み出すため、トロイの木馬をインストールする。

先に述べた通り、Adobe はすでに問題の脆弱性に対応した Acrobat Reader 8.1.1 および Acrobat 8.1.1 をリリース済みだ。また『Adobe Reader 7.0.9』および『Acrobat 7.0.9』についても、後日セキュリティ更新版をリリースすると勧告の中で述べている。ただし、実際の問題は IE 7 に存在しており、Adobe 製品はインターネットから『Windows』の「ShellExecute」関数に URL を渡す段階で、適切な処理を行なわなかったに過ぎない。修正版では、引き渡すリンク内に危険なコードがないか、確実にチェックするようになった。

なお、今回の脆弱性が影響するのは、『Windows XP』または『Windows Server 2003』で IE 7 を導入している環境だけだ。これより古い Windows をはじめ、『IE 6』や『Firefox』を用いている環境、そして『Windows Vista』では影響を受けない。一方 Microsoftセキュリティ勧告を発表し、IE 7 をインストールした Windows XP および Windows Server 2003 における URL 処理の脆弱性について、対応に向け公になった報告を現在調査中と述べており、不審なファイルの取り扱いに注意するよう勧告している。

最新トップニュース
データメーション
【データメーション】
次の「Beverly Hills Chihuahua」はDVD違法コピー対策犬(10月15日)
ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」
【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
「情報が気持ちよく伝わる世界を作る!」/アスカティースリー株式会社(10月15日)
Graphic Design Forum
【Graphic Design Forum】
あなたならどうする - 倫理にかかわる問題 (10月14日)
エンジニアの独り言
【エンジニアの独り言】
得体の知れない情報(?)との向き合い方(9月17日)
最新テクノロジーの意外な処方箋
【最新テクノロジーの意外な処方箋】
昆虫と退屈なことについて(9月16日)
百式のネットビジネス研究
百式のネットビジネス研究
ブラウザだけで作曲、作った音楽を Blog に貼り付けられる「Noteflight」(10月16日)
「IT の耳」
「IT の耳」
【書評】『メディアの実験集「モノサシに目印」』 ――デザインを遊ぶ(10月15日)
Eメールマーケティング事情
Eメールマーケティング事情
企業メルマガ担当者(10月15日)
日本と韓国のインターネットビジネス最新動向調査
日本と韓国のインターネットビジネス最新動向調査
日本と韓国の Blog 比較2―展望(10月15日)
SNSをビジネスに活用しよう
SNSをビジネスに活用しよう
周到に Hype(ハイプ)を迎えないと「幻滅期」は超えられない。(後篇)(10月14日)
developer.com
developer.com
デザインパターンの使い方: Builder(10月14日)
エンジニア転職ノウハウ開発室
エンジニア転職ノウハウ開発室
職種別 採用天気予報 [08年10〜12月期](10月14日)
アイレップの SEM フロンティア
アイレップの SEM フロンティア
キーワードとプレースメントの併用で Google AdWords 広告の最適化を進めよう(10月14日)
台湾企業が席巻する電子製品製造
台湾企業が席巻する電子製品製造
蔓延する市場の不透明感、不況の今だからこそ考える生産アウトソーシング(10月10日)
IT マネジメント
IT マネジメント
「後戻りできない」 Windows 7(10月10日)
海外のインターネットコムアメリカ韓国ドイツトルコ
Copyright 2008 Jupitermedia Corporation All Rights Reserved.http://www.internet.com/