Adobe Acrobat と Reader に存在するリモートコード実行の脆弱性 CVE-2010-0188(BID 38195)を悪用する、PDF ファイルベース攻撃の新しい波が確認されています。この脆弱性は、利用者の多い PDF 閲覧アプリケーションのうち、パッチ修正されていない特定のバージョンに存在します。これらの攻撃はすべて、シマンテックの Skeptic™ 技術によって遮断されました。 図1 に示すように、今回悪用された典型的な PDF サンプルのひとつには、高度に不明瞭化された JavaScript が含まれています。 図 1: 不明瞭化された JavaScript の一部 この JavaScript は、Acrobat Form の XFA オブジェクト(上の図のオブジェクト 8)で使われており、埋め込まれた要素への参照を利用してサブフォームフィールド(この例では "qwe