PR
図1 ディディエ・スティーブンス氏によるデモファイルをAdobe Readerで開いた例
図1 ディディエ・スティーブンス氏によるデモファイルをAdobe Readerで開いた例
[画像のクリックで拡大表示]
図2 Adobe Readerの設定変更例。「環境設定」の「信頼性管理マネージャ」で「外部アプリケーションでPDF以外の添付ファイルを開くことを許可」のチェックを外す
図2 Adobe Readerの設定変更例。「環境設定」の「信頼性管理マネージャ」で「外部アプリケーションでPDF以外の添付ファイルを開くことを許可」のチェックを外す
[画像のクリックで拡大表示]
図3 設定変更後のAdobe Readerで図1と同じデモファイルを開いた例。「開く」を選択できなくなる
図3 設定変更後のAdobe Readerで図1と同じデモファイルを開いた例。「開く」を選択できなくなる
[画像のクリックで拡大表示]

 米アドビシステムズは2010年4月6日、PDFの仕様を悪用した攻撃に対する回避策を公開した。PDF閲覧ソフト「Adobe Reader」やPDF編集ソフト「Acrobat」の設定を変更すれば、PDFファイルから悪質なプログラムを実行される危険性を軽減できる。アドビ製品よりも深刻な影響を受けるPDF閲覧ソフト「Foxit Reader」では、4月1日に修正版を公開している。

 2010年3月末、ベルギーのセキュリティ研究者であるディディエ・スティーブンス氏により、PDFの仕様には問題があることが指摘された。PDFに用意されている「/launch」機能を使えば、悪質なプログラム(コマンド)を呼び出すようなPDFファイルを作成できる。同氏は無害のデモファイルを公開している。

 悪用された場合の危険性は、PDF閲覧/編集ソフトによって異なる。Foxit Readerでは、細工が施されたPDFファイルを開くと、ユーザーに警告を表示することなく、ファイルに埋め込まれたプログラムなどを実行する。つまり、悪質なPDFファイルを開くだけで、ウイルスなどを実行される危険がある。このため開発元の米フォクシット・ソフトウエアは、この脆弱(ぜいじゃく)性を解消した新版を公開した。

 Adobe ReaderやAcrobatでは、ファイルを開くだけで被害に遭うことはない。細工が施されたPDFファイルを開くと、プログラムを実行する前に警告ダイアログを表示して、ユーザーに判断を求める(図1)。ダイアログの選択も、初期設定では「開かない」が指定されている。

 とはいえ、被害に遭う危険性はある。ユーザーが「開く」ボタンを選択すれば、当然、指定されたプログラムは実行される。また、「次回から表示しない」にチェックを入れてしまうと、警告ダイアログは表示されなくなる。

 さらに、ダイアログに表示されるファイル名(プログラム名)などは偽装可能であるという。このため、もっともらしいファイル名を表示されることでユーザーをだまし、「開く」を押させることができる。

 そこで今回、アドビでは危険性を軽減するための回避策を公開した。具体的には、Adobe Readerなどの「編集」メニューから「環境設定」を選択。表示されたダイアログで「信頼性管理マネージャ」を選択し、「外部アプリケーションでPDF以外の添付ファイルを開くことを許可」のチェックを外す(図2)。

 こうしておくと、警告ダイアログに「開く」ボタンが表示されなくなり、プログラムを呼び出せなくなる(図3)。

 アドビでは、今回の問題に関して調査中であり、今後、この問題に対応した新版を公開する可能性があるとしている。