無料レポートや情報商材でよく利用されている「ＰＤＦ」

こんなところからも、悪質なプログラムが実行されてしまう危険性があるって知ってましたか？

2010年3月末に、ベルギーのセキュリティ研究者であるディディエ・スティーブンス氏によって、PDFの仕様には問題があるということが発表されました。

PDFに用意されている「/launch」機能を使用すると、悪質なプログラムを呼び出すようなPDFファイルを作ることができるそうです。

この悪質なプログラムが埋め込まれたＰＤＦを開くだけで、ウイルスなどが実行されてしまう危険性があるということなんですね。

ただ、ほとんどの方が利用されている、　Adobe ReaderやAcrobatでは、ファイルを開くだけで被害に遭うことはありません。

もしも細工が施されたPDFファイルを開くと、初期設定状態ではプログラムを実行する前に警告ダイアログが表示され、ユーザーに判断を求めるようになっているからです。

ダイアログの選択も、初期設定では「開かない」が指定されています。


ただし、「開く」ボタンを選択されていれば、当たり前ですが指定されたプログラムは実行されてしまいます。

さらに、「次回から表示しない」にチェックを入れてしまうと、警告ダイアログは表示されなくなるんです(><)ァチャ

普通、初期設定をいじる人はいないと思いますけどね＾＾；


最近アドビでは危険性を回避する対策を公開しました。

具体的には、Adobe Readerなどの「編集」メニューから「環境設定」を選択。

表示されたダイアログで「信頼性管理マネージャ」を選択して「外部アプリケーションでPDF 以外の添付ファイルを開くことを許可」のチェックを外します。

こうしておくと、警告ダイアログに「開く」ボタンが表示されなくなり、悪質なプログラムを呼び出せなくなるそうです。

さらに対策を施した新版が発表される可能性もあるそうなので、心配な方は注目ですね＾＾


アメリカAdobe社のブログ→http://blogs.adobe.com/adobereader/2010/04/didier_stevens_launch_function.html