gpstandard’s blog

最新のITや技術を始め、プログラミング、google、マイクロソフト、アマゾン・・・・色々おいかけてます

Adobe Reader、AcrobatにてPDFファイルを閲覧するだけで任意のコードが実行される脆弱性が見つかる。

PDFファイルといえば、ネット上での正式なドキュメント形式として幅広く活用されていますが、脆弱性が発見されたようです。

 

www.ipa.go.jp

アドビシステムズ社の Adobe Reader および Acrobat に、PDF ファイルを閲覧することで任意のコード(命令)が実行される脆弱性(APSB18-02)が存在します。

これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性があります。

アドビシステムズ社からは、「過去に攻撃リスクが高いとされたことのある脆弱性」としてアナウンスがされているため、至急、修正プログラムを適用して下さい。

 

企業などで、求人を行う際にPDFでの書類提出をOKにしてる方とかも注意が必要ですね。

japan.zdnet.com

去年の8月にもこういった対応は行われていたのですが、まだまだあるんですね。

この脆弱性による悪用プログラムを現行のセキュリティソフトがどこまで検知してくれるか今の所不明ですが、注意していきたい所です。

 

他にも

PDFリーダー自体はやはり、多く利用される分セキュリティホールの発見は多く報告されています。

forest.watch.impress.co.jp

 

極端な事を言うと1年に1回以上の感覚で脆弱性が見つかっていますので、ソフトウェア、OSは常に最新の物を利用していきたいですね。