【セキュリティ】PDFの機能を利用してコードが実行可能に 研究者が公表(10/04/01)
SANS Internet Storm Centerは3月31日、PDFの脆弱性を突くのではなく、PDFの機能を使ってコードを実行できてしまう方法を、
同フォーマットに詳しい研究者がブログで公表したと伝えた。
それによると、PDFには設計上、コードを実行できる機能が組み込まれていることから、この問題はさまざまなPDFリーダーに
影響する。研究者はAdobeのPDFリーダーでこの機能を利用してコードを実行する様子を動画で解説している。
Adobeのリーダーの場合、コードを実行しようとすると警告メッセージが表示されてユーザーの許可を求める。しかし攻撃者が
この警告メッセージの文言を改ざんできるという。さらに、Adobeの代替リーダーとして普及しているFoxitの場合、警告メッセージ
は表示されないという。
現時点でコンセプト実証(PoC)コードは公開されていないが、この研究者のブログを引用してPDFの問題を伝えたセキュリティ企業
のF-Secureはリスクを減らすための対策として、PDFファイルをWebからダウンロードする場合はローカルのマシンで直接ファイルを
開くのではなく、Google Docsなどのビュワーを使ってリモートで開いた方がいいと助言している。
http://www.itmedia.co.jp/news/articles/1004/01/news033.html
同フォーマットに詳しい研究者がブログで公表したと伝えた。
それによると、PDFには設計上、コードを実行できる機能が組み込まれていることから、この問題はさまざまなPDFリーダーに
影響する。研究者はAdobeのPDFリーダーでこの機能を利用してコードを実行する様子を動画で解説している。
Adobeのリーダーの場合、コードを実行しようとすると警告メッセージが表示されてユーザーの許可を求める。しかし攻撃者が
この警告メッセージの文言を改ざんできるという。さらに、Adobeの代替リーダーとして普及しているFoxitの場合、警告メッセージ
は表示されないという。
現時点でコンセプト実証(PoC)コードは公開されていないが、この研究者のブログを引用してPDFの問題を伝えたセキュリティ企業
のF-Secureはリスクを減らすための対策として、PDFファイルをWebからダウンロードする場合はローカルのマシンで直接ファイルを
開くのではなく、Google Docsなどのビュワーを使ってリモートで開いた方がいいと助言している。
http://www.itmedia.co.jp/news/articles/1004/01/news033.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/04/01(木) 22:01:46 ID:???
つまりGoogleのNaitve Clientの先を行ってるわけだ
3 :名無しさん@お腹いっぱい。:2010/04/01(木) 22:24:14 ID:???
Acrobatには、Webブラウザの機能もローカルアプリの実行をする機能もあるから、色々できる可能性は大きいわな。
4 :名無しさん@お腹いっぱい。:2010/04/01(木) 22:49:18 ID:???
>>1
3行でまとめてくれ
3行でまとめてくれ
5 :名無しさん@お腹いっぱい。:2010/04/02(金) 00:19:20 ID:???
6 :名無しさん@お腹いっぱい。:2010/04/02(金) 00:24:03 ID:???
7 :名無しさん@お腹いっぱい。:2010/04/02(金) 01:34:18 ID:???
皮肉にマジで答えてる>>3がちょっと
4/1だからか?
4/1だからか?
8 :名無しさん@お腹いっぱい。:2010/04/03(土) 21:43:28 ID:???
Windowsは怖くて仕事につかえない
9 :名無しさん@お腹いっぱい。:2010/04/04(日) 12:59:25 ID:???
PDFなんて大学の論文かメーカーのマニュアルくらいしか見ないだろ。
怪しいサイトからPDFを落とすこと自体おかしい。
怪しいサイトからPDFを落とすこと自体おかしい。
10 :名無しさん@お腹いっぱい。:2010/04/04(日) 14:40:06 ID:???
>>9
社会人になってから書き込もうね
社会人になってから書き込もうね
11 :名無しさん@お腹いっぱい。:2010/04/04(日) 16:52:23 ID:???
PDFは、MS Wordに比べて安全とされてきたという前提を知らないと、的外れなこと言い出すかもね。
12 :名無しさん@お腹いっぱい。:2010/04/04(日) 17:07:16 ID:hlq+yEWN
Security Release - Foxit Reader 3.2.1.0401 Apr 2, 2010
http://www.foxitsoftware.com/announcements/2010420408.html
http://www.foxitsoftware.com/announcements/2010420408.html
13 :名無しさん@お腹いっぱい。:2010/04/04(日) 17:26:31 ID:???
>>12
それインストールすれば解決出来る問題なの?
それインストールすれば解決出来る問題なの?
14 :名無しさん@お腹いっぱい。:2010/04/04(日) 17:35:40 ID:???
15 :名無しさん@お腹いっぱい。:2010/04/04(日) 20:27:54 ID:???
16 :名無しさん@お腹いっぱい。:2010/04/04(日) 21:02:26 ID:???
>>15
マクロウィルスって身元不明のファイルを開くと感染するんだっけ?
マクロウィルスって身元不明のファイルを開くと感染するんだっけ?
17 :名無しさん@お腹いっぱい。:2010/04/04(日) 21:25:20 ID:hlq+yEWN
>>15
最近は大手メーカーのサイトがウィルス感染したりしてるから安心は出来ないよ
最近は大手メーカーのサイトがウィルス感染したりしてるから安心は出来ないよ
18 :名無しさん@お腹いっぱい。:2010/04/04(日) 22:10:06 ID:???
19 :名無しさん@お腹いっぱい。:2010/04/04(日) 22:43:16 ID:???
>>6
表示に関係無い機能は切るオプションがあっても良いのにな。
OSXはシステム全体がPDFで動いている様な物だが、OS標準のPDFエンジンには
2Dグラフィックに無関係なプログラム起動や動画再生は実装されていない。
ここに置かれてるexploitもPreviewでは何も起こらない。
http://blog.didierstevens.com/2010/03/29/escape-from-pdf/
表示に関係無い機能は切るオプションがあっても良いのにな。
OSXはシステム全体がPDFで動いている様な物だが、OS標準のPDFエンジンには
2Dグラフィックに無関係なプログラム起動や動画再生は実装されていない。
ここに置かれてるexploitもPreviewでは何も起こらない。
http://blog.didierstevens.com/2010/03/29/escape-from-pdf/
20 :名無しさん@お腹いっぱい。:2010/04/04(日) 23:04:21 ID:???
>>19
> OSXはシステム全体がPDFで動いている様な物だが、OS標準のPDFエンジンには
> 2Dグラフィックに無関係なプログラム起動や動画再生は実装されていない。
それって、OS標準のPDFエンジンは機能が中途半端というのでは?
いいこと聞いたw
WindowsではOS標準ではPDF見れないから安全w脆弱性はない。
PDFに関しては完全にPDFリーダーの問題だな。
表示に関係ない機能を切るオプションもあるぞ。
> OSXはシステム全体がPDFで動いている様な物だが、OS標準のPDFエンジンには
> 2Dグラフィックに無関係なプログラム起動や動画再生は実装されていない。
それって、OS標準のPDFエンジンは機能が中途半端というのでは?
いいこと聞いたw
WindowsではOS標準ではPDF見れないから安全w脆弱性はない。
PDFに関しては完全にPDFリーダーの問題だな。
表示に関係ない機能を切るオプションもあるぞ。
21 :名無しさん@お腹いっぱい。:2010/04/04(日) 23:10:06 ID:???
外部アプリを実行しないための設定は、
信頼性管理マネージャの「外部アプリケーションでPDF以外の添付ファイルを開くことを許可」だな。
OFFにすればいい。
開く前にダイアログが出て、そこから永久に実行しない選択肢も選べるようだが。
これはMacOSX版の完全版PDFリーダーでも同じことでしょ?
信頼性管理マネージャの「外部アプリケーションでPDF以外の添付ファイルを開くことを許可」だな。
OFFにすればいい。
開く前にダイアログが出て、そこから永久に実行しない選択肢も選べるようだが。
これはMacOSX版の完全版PDFリーダーでも同じことでしょ?
22 :名無しさん@お腹いっぱい。:2010/04/05(月) 17:00:56 ID:???
Windowsユーザーの発想だなw
Javaを禁止すればいい。JavaScriptを禁止いればいい、PDFを・・・
まともなOSは権限のないプログラムは実行されない
root権限を持っていないプログラムは何もできないよ
Javaを禁止すればいい。JavaScriptを禁止いればいい、PDFを・・・
まともなOSは権限のないプログラムは実行されない
root権限を持っていないプログラムは何もできないよ
23 :名無しさん@お腹いっぱい。:2010/04/05(月) 17:04:04 ID:???
典型的知障マカキター!
24 :名無しさん@お腹いっぱい。:2010/04/05(月) 17:04:55 ID:???
>>22
アホが出てきたぞ。
アホが出てきたぞ。
25 :名無しさん@お腹いっぱい。:2010/04/05(月) 17:07:40 ID:???
脆弱性てんこ盛りで悪用も簡単なMac OSでは
いったんバイナリの実行を許せば簡単にrootが取れる
ほんと秒単位で
こんな欠陥OS売っちゃいかんだろ
いったんバイナリの実行を許せば簡単にrootが取れる
ほんと秒単位で
こんな欠陥OS売っちゃいかんだろ
26 :名無しさん@お腹いっぱい。:2010/04/05(月) 17:18:54 ID:???
今のところ、Vista/7 は管理者権限で動かしていても、致命的なことをする方法は見つかっていない。
ま、何でもOKクリックするやつへの対処はないけどな。
ま、何でもOKクリックするやつへの対処はないけどな。
27 :名無しさん@お腹いっぱい。:2010/04/05(月) 17:39:52 ID:???
何でもOKってまるでApple信者みたいだな
28 :名無しさん@お腹いっぱい。:2010/04/05(月) 21:43:42 ID:???
>>22
> root権限を持っていないプログラムは何もできないよ
バカだなお前w root権限を持っていなければ何も出来ないといっていいのは、
多くのユーザーアカウントが作られているサーバーにおいての話だよ。
MacOSXの一般的な使い方、デスクトップOSとして一人のユーザーが
使っているパソコンの場合、root権限じゃない(=ユーザー権限)では、
ほぼすべてのことが出来るといっても言いぐらいなんだよ。
なぜなら、お前が作ったり受け取ったりしたものは、
お前のユーザー権限で動くプログラムによってアクセスされてるだろ。
つまりお前のユーザー権限で動くマルウェアも同じように自由にそれらアクセスできる。
マルウェアはrootでしかアクセスできないシステムファイルに興味はない。そんなもんどれでも一緒。
マルウェアが奪いたいのはお前の個人情報だ。お前の個人情報はお前の権限で動くプログラムから奪える。
マルウェアがやりたいと思うことはすべて、root権限は必要なく行える。
> root権限を持っていないプログラムは何もできないよ
バカだなお前w root権限を持っていなければ何も出来ないといっていいのは、
多くのユーザーアカウントが作られているサーバーにおいての話だよ。
MacOSXの一般的な使い方、デスクトップOSとして一人のユーザーが
使っているパソコンの場合、root権限じゃない(=ユーザー権限)では、
ほぼすべてのことが出来るといっても言いぐらいなんだよ。
なぜなら、お前が作ったり受け取ったりしたものは、
お前のユーザー権限で動くプログラムによってアクセスされてるだろ。
つまりお前のユーザー権限で動くマルウェアも同じように自由にそれらアクセスできる。
マルウェアはrootでしかアクセスできないシステムファイルに興味はない。そんなもんどれでも一緒。
マルウェアが奪いたいのはお前の個人情報だ。お前の個人情報はお前の権限で動くプログラムから奪える。
マルウェアがやりたいと思うことはすべて、root権限は必要なく行える。
29 :名無しさん@お腹いっぱい。:2010/04/06(火) 02:16:59 ID:???
Windowsは怖くて仕事につかえないね
30 :名無しさん@お腹いっぱい。:2010/04/06(火) 02:47:05 ID:???
>>28
何も分かってないなら黙っとけ
せめてUbuntuくらい使ってみてからもの言えよw
Windowsは何でも実行してしまう馬鹿なOSだから困る、ウィルスだって見境なし
最近流行りのガンプラーだって最終的にはWindows上で実行されてるよな
何も分かってないなら黙っとけ
せめてUbuntuくらい使ってみてからもの言えよw
Windowsは何でも実行してしまう馬鹿なOSだから困る、ウィルスだって見境なし
最近流行りのガンプラーだって最終的にはWindows上で実行されてるよな
31 :名無しさん@お腹いっぱい。:2010/04/06(火) 02:54:53 ID:???
>>30
UbuntuとMac OSでは脆弱性に雲泥の差がある
UbuntuとMac OSでは脆弱性に雲泥の差がある