不正なPDFファイルが出現、Adobeのアップデート公開直後に

米SANS Internet Storm Centerは11月7日、米Adobe Systemsがアップデートで修正したばかりの脆弱性を突いた不正なPDFファイルが出回っていると伝えた。 Adobeは4日にAdobe Reader 8とAcrobat 8のアップデートを公開したが、今回の不正なPDFファイルは、このアップデートで修正されたJavaScriptのバッファオーバーフロー問題を悪用している。圧縮されたPDF文書にJavaScriptオブジェクトを組み込み、解凍すると脆弱性を悪用する機能が実行される。 この脆弱性をめぐっては、完全なコンセプト実証（PoC）コードが先に公開されていた。しかし、攻撃者がこのPoCにわずかに手を加えたため、ウイルス対策ソフトウェアによる不正なPDFファイル検出率は非常に悪いとSANSは解説している。 これについてセキュリティソフトメーカーの米Symant

[ag-commerce]

Adobe Reader／Acrobatの脆弱性を悪用する不正なPDFファイルが出回っている。