【セキュリティ】PDFのコード実行問題、Adobeが回避策を提示(10/04/08)
PDF文書をめぐり、正規の機能を使って悪意のあるコードを実行する方法が公開されたことを受け、
米Adobe Systemsは悪用を防ぐための当面の対策を紹介し、アップデートでの対応も検討していることを
明らかにした。
この問題はPDFに詳しい研究者が3月末に公表したもの。で、PDFに組み込まれた「/launch」機能を
利用する。US-CERTによれば、この機能を組み込んだPDFをユーザーが開くと、「ファイルとそれを閲覧
するためのアプリケーションを起動します」という内容の警告メッセージが表示され、開こうとする
ファイルの名称が表示される。
攻撃の意図を持った者はこの部分を改ざんしてユーザーをだまし、ファイルを開くように仕向ける
ことができる。ユーザーがファイルを開くと任意のコードが実行されてしまう恐れがあるという。
警告メッセージはデフォルトで「ファイルを開く」を選択するようになっており、「今後は警告
メッセージを表示しない」を選べば、このセキュリティの仕組みは機能しなくなるとUS-CERTは指摘する。
この問題についてAdobeはブログで「現在、この機能に関する最善のアプローチを探っている。
場合によっては四半期ごとの定例アップデートで対処する可能性もある」と表明した。
当面の回避策としては、「環境設定」の「信頼性管理マネージャ」で「PDF添付ファイル」の項目に
ある「文書から他のファイルを開く、またはアプリケーションの起動を許可」のチェックを外す方法を
紹介している。企業向けの回避策についても解説している。
http://www.itmedia.co.jp/news/articles/1004/08/news014.html
米Adobe Systemsは悪用を防ぐための当面の対策を紹介し、アップデートでの対応も検討していることを
明らかにした。
この問題はPDFに詳しい研究者が3月末に公表したもの。で、PDFに組み込まれた「/launch」機能を
利用する。US-CERTによれば、この機能を組み込んだPDFをユーザーが開くと、「ファイルとそれを閲覧
するためのアプリケーションを起動します」という内容の警告メッセージが表示され、開こうとする
ファイルの名称が表示される。
攻撃の意図を持った者はこの部分を改ざんしてユーザーをだまし、ファイルを開くように仕向ける
ことができる。ユーザーがファイルを開くと任意のコードが実行されてしまう恐れがあるという。
警告メッセージはデフォルトで「ファイルを開く」を選択するようになっており、「今後は警告
メッセージを表示しない」を選べば、このセキュリティの仕組みは機能しなくなるとUS-CERTは指摘する。
この問題についてAdobeはブログで「現在、この機能に関する最善のアプローチを探っている。
場合によっては四半期ごとの定例アップデートで対処する可能性もある」と表明した。
当面の回避策としては、「環境設定」の「信頼性管理マネージャ」で「PDF添付ファイル」の項目に
ある「文書から他のファイルを開く、またはアプリケーションの起動を許可」のチェックを外す方法を
紹介している。企業向けの回避策についても解説している。
http://www.itmedia.co.jp/news/articles/1004/08/news014.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/04/08(木) 21:47:05 ID:???
3 :名無しさん@お腹いっぱい。:2010/04/08(木) 21:51:50 ID:???
Windowsが危険だとまた証明された
4 :名無しさん@お腹いっぱい。:2010/04/08(木) 21:54:08 ID:???
最近のWindowsの脆弱性といわれているものって、その程度のもの。
何でもOKするユーザが脆弱性。
何でもOKするユーザが脆弱性。
5 :名無しさん@お腹いっぱい。:2010/04/08(木) 22:37:05 ID:???
アホユーザーを騙す手口だと、UACが無い等旧型の
セキュリティーしか持たないMacはかなり脆弱で危険だろうね。
セキュリティーしか持たないMacはかなり脆弱で危険だろうね。
6 :名無しさん@お腹いっぱい。:2010/04/08(木) 23:29:49 ID:???
今回の件は脆弱うんぬんではなくて
要らん仕様組み込むなよAdobeって感じだわな
要らん仕様組み込むなよAdobeって感じだわな
7 :名無しさん@お腹いっぱい。:2010/04/09(金) 00:21:38 ID:???
9割方の人は、PDFをほぼ印刷通りの表示ができて
編集不可なファイル位にしか認識していないからな。
既定では、それ以外の機能を全て無効にしてしまってもいい位だ。
編集不可なファイル位にしか認識していないからな。
既定では、それ以外の機能を全て無効にしてしまってもいい位だ。
8 :名無しさん@お腹いっぱい。:2010/04/09(金) 02:32:09 ID:2woVJnKo
検討中www
9 :名無しさん@お腹いっぱい。:2010/04/09(金) 03:37:02 ID:???
俺は 信頼性管理マネージャ の 添付ファイルを開く〜 はインストール直後に無効化。
他のウザそうな機能も一緒に無効化。
これで十分。
てかデフォルト設定腐ってないか? コレ。
他のウザそうな機能も一緒に無効化。
これで十分。
てかデフォルト設定腐ってないか? コレ。
10 :名無しさん@お腹いっぱい。:2010/04/09(金) 15:44:26 ID:+iP5aQhS
デフォルトでOFFにしておくと機能として実装した意味がなくなるとか?
11 :名無しさん@お腹いっぱい。:2010/04/09(金) 16:06:15 ID:yaeFy3ql
エクスプローラもかなり危険。
任意のプログラムをクリックさせるだけで実行させることが出来る。
この際、インターネット上からダウンロードしたプログラムは確認の
ダイアログが出るが、ブロックの解除を促すなどして攻撃者によって
回避される可能性がある。
たとえば「M$の陰謀により実行できないようにされている」等と説明
すると効果的とされる。
もしくは「Windowsの脆弱性を回避するためにプロパティからブロックの
解除を選択してください」等の説明も効果があると言う。
任意のプログラムをクリックさせるだけで実行させることが出来る。
この際、インターネット上からダウンロードしたプログラムは確認の
ダイアログが出るが、ブロックの解除を促すなどして攻撃者によって
回避される可能性がある。
たとえば「M$の陰謀により実行できないようにされている」等と説明
すると効果的とされる。
もしくは「Windowsの脆弱性を回避するためにプロパティからブロックの
解除を選択してください」等の説明も効果があると言う。
12 :名無しさん@お腹いっぱい。:2010/04/09(金) 16:09:25 ID:???
そもそもブラウザがHTMLをもっとうまく印刷できればこんなフォーマットはいらないw
13 :名無しさん@お腹いっぱい。:2010/04/09(金) 16:30:07 ID:???
>>12
無知
無知
14 :名無しさん@お腹いっぱい。:2010/04/09(金) 17:23:50 ID:???
adobeのクソはもう市ねよ。全くもって
おまえのためにどんだけ工数割くんだよ。
アホかっての。マジ消えろ。
おまえのためにどんだけ工数割くんだよ。
アホかっての。マジ消えろ。
15 :名無しさん@お腹いっぱい。:2010/04/09(金) 20:49:35 ID:???
Windows以外のOSは関係ないよ
win/mac/linuxは同じ方法で侵入できるけど侵入した後にマルウェアが活動できるのはWindpowsだけ
侵入させてしまうのはリーダーの責任だけど、その後あっさり陥落してしまうWindowsにも責任はある
win/mac/linuxは同じ方法で侵入できるけど侵入した後にマルウェアが活動できるのはWindpowsだけ
侵入させてしまうのはリーダーの責任だけど、その後あっさり陥落してしまうWindowsにも責任はある
16 :名無しさん@お腹いっぱい。:2010/04/09(金) 20:55:17 ID:???
>Windpows
そりゃあそんなパチモンならセキュリティも皆無だろうなw
そりゃあそんなパチモンならセキュリティも皆無だろうなw
17 :名無しさん@お腹いっぱい。:2010/04/09(金) 22:32:27 ID:???
実行前に警告出す以上何をやれと言うんだ?
18 :名無しさん@お腹いっぱい。:2010/04/09(金) 23:09:17 ID:???
分をわきまえてJAVAとか添付ファイルとか色気出すなってことだろ。
19 :名無しさん@お腹いっぱい。:2010/04/09(金) 23:35:53 ID:???
JAVAだってさ(笑)
20 :名無しさん@お腹いっぱい。:2010/04/10(土) 02:49:05 ID:???
OSから見ればマルウェアもまっとうなアプリも区別はない、どちらもプログラム
それでも悪ささせない守りがOSには必要なのよ
アプリを100%信用する性善説に基づくOSなどシャレにならない
100%ウィルス対策ソフトに頼っているXPは厳しいわ
Vista/7もいまいちだね
それでも悪ささせない守りがOSには必要なのよ
アプリを100%信用する性善説に基づくOSなどシャレにならない
100%ウィルス対策ソフトに頼っているXPは厳しいわ
Vista/7もいまいちだね
21 :名無しさん@お腹いっぱい。:2010/04/10(土) 10:12:40 ID:???
>>20
あんたは、
OSから見ればマルウェアもまっとうなアプリも区別はない、どちらもプログラム
といったけどさ、
OSから見れば、同じように悪さも良さもないんだよ。どちらもプログラム。
わかる? ファイルを削除するプログラムは、フォーマットプログラムだし、
メールを送信するプログラムは、メーラー
他のプロセスのメモリ内を覗くのは、デバッガ。
コンピュータの世界に、性善説、つまり正義とか悪というものはない。ただ動くだけ。
人間にとって良いか悪いかを判断するには、人間(ウイルス対策ソフトのデータベースは人間が登録する)にしか
出来ないことなんだよ。(ヒューリスティック)なんてのもあるけど、完璧じゃない。
だから、OSはウイルス対策ソフトを無料で提供すべきだし、MSはすでに提供している。
あんたは、
OSから見ればマルウェアもまっとうなアプリも区別はない、どちらもプログラム
といったけどさ、
OSから見れば、同じように悪さも良さもないんだよ。どちらもプログラム。
わかる? ファイルを削除するプログラムは、フォーマットプログラムだし、
メールを送信するプログラムは、メーラー
他のプロセスのメモリ内を覗くのは、デバッガ。
コンピュータの世界に、性善説、つまり正義とか悪というものはない。ただ動くだけ。
人間にとって良いか悪いかを判断するには、人間(ウイルス対策ソフトのデータベースは人間が登録する)にしか
出来ないことなんだよ。(ヒューリスティック)なんてのもあるけど、完璧じゃない。
だから、OSはウイルス対策ソフトを無料で提供すべきだし、MSはすでに提供している。
22 :名無しさん@お腹いっぱい。:2010/04/15(木) 17:42:40 ID:???
MSはすでに提供している。
MSはすでに提供している。
MSはすでに提供している。
MSはすでに提供している。
MSはすでに提供している。
MSはすでに提供している。
MSはすでに提供している。
MSはすでに提供している。
MSはすでに提供している。
MSはすでに提供している。
MSはすでに提供している。
MSはすでに提供している。
MSはすでに提供している。
MSはすでに提供している。
MSはすでに提供している。
MSはすでに提供している。
MSはすでに提供している。
MSはすでに提供している。
MSはすでに提供している。
MSはすでに提供している。
MSはすでに提供している。
MSはすでに提供している。
MSはすでに提供している。
MSはすでに提供している。
MSはすでに提供している。
Windowsって穴だらけだな