2010 年 3 月 29 日に Didier Stevens が公開した PDF 仕様 「Launch action」の悪用手法(元記事はこちら)が話題になっていますね。Didier Stevens 氏の PoC(zip) を Adobe Reader 9.3.1 で開いてみると、警告ダイアログが表示され、[OK] をクリックすると cmd.exe が実行されました。この「Launch action」仕様を調べてみて、思ったことをまとめます。 「Launch action」仕様について思ったこと これまで見てきた PDF ファイルの中に「Launch action」を使用したものがなかったことから、「Launch action」は(少なくとも僕のまわりでは)必要とされていない仕様だと考えます。各 PDF ビューアの「Launch action」に関する挙動を確認した限りでは、いきなり実行
![PDFの仕様「Launch action」 について思う - 思い立ったら書く日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/5f84fc401183390773a2a1a345a4e8662039d2d0/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fk%2Fkaito834%2F20100410%2F20100410003318.png)