パスワードを忘れた? アカウント作成
208820 story
セキュリティ

PDF の設計を利用し、任意のコードを実行する方法公表される 30

ストーリー by reo
んで、うっかり公開設定にしちゃったりな 部門より

ある Anonymous Coward 曰く、

PDF の設計上の機能を利用し、コードを実行する方法が報告されているそうだ (ITmedia エンタープライズの記事本家 /. 記事より) 。

これは PDF や閲覧ソフトの脆弱性を突くものではなく、PDF に搭載されている「コードやプログラムを実行できる機能」を悪用したものであり、PDF ファイルを開いただけでコードを実行させることも可能という。Adobe Reader ではコードが実行される際に警告メッセージが表示されるが、このメッセージも改ざんすることが可能とのこと。また、Foxit のように警告メッセージなしにコードが実行される PDF リーダーもあるとのことで注意が必要という。

コンセプト実証 (Proof of Concept) コードはリリースされていないとのこと。また、現時点での対策として PDF ファイルは Google Docs などリモートで開いた方がよいとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by rev-9 (4419) on 2010年04月07日 11時37分 (#1744766) ホームページ 日記
    せめて一週間近くも前に公開されてる修正版へのリンクぐらい張って欲しい >ストーリー。
    Foxit Software - Downloads(Latest Version) [foxitsoftware.com]
    窓の杜 - 【NEWS】PDF内のプログラムを無断実行される脆弱性を修正した「Foxit Reader」v3.2.1.0401 [impress.co.jp]
    • by Anonymous Coward
      詐欺ではないけど、修正された事をエンドユーザーは確認できないんだよな
      いろいろアップデートしろしろ言われるけど、実体験が伴わないので、放置 というケースが多いと思う。
      • by Anonymous Coward

        一般的にはともかく、この件の場合exploit PDFを実行したとき確認ダイアログが出るかどうかで自明に確認できると思うんですが。
        対策漏れがあるかもしれないとか疑いだしたらきりがありませんけど、場所柄ソースを読む能力つけてオープンソースのPDFビューア使ってソース嫁とか。

      • by Anonymous Coward

        修正された事をエンドユーザーは確認できない

        パッチレベルに応じて肩の縞の数が増えるとか、 スプラッシュ上の星の数が増えていくとか、そういう効果をつけて 「へへ。レベルアップしたぜ! すげーだろ」感を出せすようにしましょう。 これでみんな競ってアップデートするようになるんじゃないかな。「君、まだ星3つなの?」とか

        # そしてメジャーアップデートは「経験値(?)がなくなっちゃうからイヤ」と言われるように…

        • by Anonymous Coward

          >メジャーアップデートは「経験値(?)がなくなっちゃうからイヤ」と言われるように…

          古いバージョンはある程度たつと自動的に退役するようにすれば良いんだよ。

          • 実際 PDF の仕様書を隅から隅まで見た訳じゃないので分からないが、

            自分を開いた Reader のバージョンを調べ、古いバージョンならば
            新しいバージョンの Reader をダウンロードして、
            古いバージョンを削除して新しいバージョンをインストールする PDF。

            これくらいは出来そうな気がする。

            --
            TomOne
            親コメント
          • by Anonymous Coward
            互換性があるがゆえに、古いAcrobat Readを使い続ける人がいる。
            古いバージョンでは閲覧できないPDFが出まわれば、古すぎるAcrobat Readerを使う人は減ると思う。
          • by Anonymous Coward
            赤いボタンを設置すればいいのでは?
  • この実行機能は何の役に立つのでしょうか?

    私には現実的な意味で有用な使い方が思い当たらないのです。

    • by Anonymous Coward on 2010年04月07日 10時34分 (#1744732)
      PDFは究極的には「何でも出来るファイルフォーマット」を目指していますので、
      「任意のコードやプログラムが実行できる」は当然必要とされる機能です。

      「実的な意味で有用な使い方」と仰いますが、例えばExcelにVBAマクロは不要ですか?
      まぁ、要らない人は要らないんでしょうけど、恐らく世間一般においては、
      Excelの需要はマクロの需要とニアリーイコールです。

      # 誰ですか? 「方眼紙の需要とニアリーイコール」なんて言うのは、

      御存知の通り、Excelは昔からセキュリティ修正のいたちごっこが続いていますし、
      マクロの安全性は保証出来ない事から、自己判断で実行する様に言われます。
      もしかするとあまり認知されていないのかも知れませんが、
      PDFフォーマットにも潜在的にはそれと同程度のリスクが在るのです。

      たぶん、貴方がPDFに期待する機能が、
      PDFの仕様を作る人達の意図と違うんだと思います。

      # PDFって、利用者の多くがほとんど無自覚に
      # 「シンプルで手堅いフォーマット」を期待しているにもかかわらず、
      # それが開発者側にきちんと伝わってないんだと思うんだぜ。
      親コメント
      • ExcelにVBAマクロは不要ですか?

        必要だと思います。

        また、あなたのコメントによって、PDFの実行機能がある理由は、あるべきという理念でしかないということだというのも分かりました。

        親コメント
        • ご自身の想像力の欠乏を他人のせいにするのは良くないと思う

          # エンジニアを自認するなら積極的にこの機能をどう使うか考えたら?
          # プリンタのPDFマニュアルから印刷ダイアログ呼び出せたら便利かな?とか
          # それが本当に便利かどうかは実装してみないと私には分からないですけど
          --
          少し…頭冷やそうか…
          親コメント
        • by Anonymous Coward
          人の意見を聞く気がないんだなあ…
        • by Anonymous Coward

          > あるべきという理念でしかないということだというのも分かりました。

          それは違います。

          貴方もExcelのマクロの必要性は認めたでしょ?
          PDFで「Excelのマクロ」相当の事をやりたがる人達が居て、
          その人達は実際に「Excelのマクロ」相当にそれを利用してるんです。

          それは貴方の需要とは異なっているだけで、
          現実の需要であり、理念に留まるものではありません。

          ただ、多くの人達は貴方と同様に「コアでディープなPDFユーザ」ではなく、
          「そんなのExcelでやればいいじゃん」って言いますけどね。

          # これ以上書くと島耕作 [acrobat-academy.jp]に叱られる

          # Excelのマクロの必要性を全く感じて無い人がPDFについても同様と言うなら、
          # 少なくともその人にとってはそれは正しいと思います。

      • # PDFって、利用者の多くがほとんど無自覚に
        # 「シンプルで手堅いフォーマット」を期待しているにもかかわらず、
        # それが開発者側にきちんと伝わってないんだと思うんだぜ。

        もう、PDF1.4より後のPDFはPDFって呼ばないことにしようぜ
        Portableじゃないし
        参考 PDF/A [wikipedia.org]

        親コメント
      • by Anonymous Coward

        「シンプルで手堅いフォーマット」を期待している

        それだと既に完成されて枯れてきていて、どこかの中の人が「仕事がない」状態に…

        必然的に社内の会議で「今度の新仕様・新機能は? クールなのを頼むよ?」って声に(以下略

        # 正直「ビューワの機能改善だけで十分」だとは思うけど

        • by Anonymous Coward

          PDFリーダに、単純閲覧モードと高機能モードを実装するだけでいいんじゃないのか?
          単純閲覧モードでは、JavaScriptも含めたスクリプト実行機能・ローカルファイル操作などが一切機能しない。
          高機能モードはチェックボックスで機能のオンオフができるようにしておく。
          で、デフォルトでは単純閲覧モードになっていて、高機能モードに切り替えるときはダイアログが出る。

          それで十分じゃないか?

          • さっそくAdobe Readerのマルチメディア機能をoffにしたけど、他の実行はどうしよう?
            (JavaScriptは既にoffだった)

            --
            the.ACount
            親コメント
            • by Anonymous Coward
              PDFのコード実行問題、Adobeが回避策を提示
              http://www.itmedia.co.jp/enterprise/articles/1004/08/news014.html
              >当面の回避策としては、「環境設定」の「信頼性管理マネージャ」で「PDF添付ファイル」の項目にある
              >「文書から他のファイルを開く、またはアプリケーションの起動を許可」のチェックを外す方法を紹介している。
    • by Anonymous Coward on 2010年04月07日 10時17分 (#1744720)

      この機能が設計された当時は、文書がWeb経由で公開されてプラグインで表示されるなんて利用スタイルは想像もされていなかったというかWWWって何? という時代だったのですよ。実行する可能性のある「プログラム」はローカルにある安全なものばかりであることが確実でした。
      Internet Explorer 3.01で修正された「脆弱性」に、ハイパーリンク経由でexeを実行できるというものがありました。HTMLで手軽にランチャーを書けたら便利でしょ? という時代だったのです。

      親コメント
      • その言い方は根本的におかしいです。名前に Portable Document Format とあるように、基本的には可搬を目指した物ですから、スニーカーネットにせよ Web 経由にせよ、文書自体は外から貰ってくることを想定したフォーマットです。最初からそうです。当時はいまほどセキュリティ意識が、と言うことなら妥当かも知れませんけど。
        親コメント
      • by Anonymous Coward
        それならそれで、今までずっと放置されていたことに吃驚です
    • by Anonymous Coward

      クリックひとつで電卓を開くことができます。
      まあなんで便利な機能なんでしょう。(TVショッピング風に)

  • by Anonymous Coward on 2010年04月07日 10時22分 (#1744726)

    マニュアルに書いてあるじゃないか

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...