PR
Adobe Reader9.3.3で今回のデモファイルを開いた例。新版では表示されなくなったはず「開く」ボタンが表示され、プログラムの呼び出しが可能になっている
Adobe Reader9.3.3で今回のデモファイルを開いた例。新版では表示されなくなったはず「開く」ボタンが表示され、プログラムの呼び出しが可能になっている
[画像のクリックで拡大表示]

 ベトナムのセキュリティ企業Bkisは2010年7月1日、「Adobe Reader」および「Acrobat」の新版で施されたセキュリティ対策は不十分であることを指摘した。修正済みとされた「危険な仕様」を、新版でも悪用される恐れがあるという。

 2010年3月末、ベルギーのセキュリティ研究者であるディディエ・スティーブンス氏により、PDFの仕様には問題があることが指摘された。PDFに用意されている「/launch」機能を使えば、悪質なプログラム(コマンド)を呼び出すようなPDFファイルを作成できるという。

 この「危険な仕様」を悪用された場合の危険性は、PDF閲覧/編集ソフトによって異なる。Adobe ReaderやAcrobatの場合は、細工が施されたPDFファイルを開くと、プログラムを実行する前に警告ダイアログを表示して、ユーザーに判断を求める。ここで、ユーザーが「開く」ボタンを選択すると、中に仕込まれたプログラムが動き出す。

 2010年6月30日(日本時間)に公開されたAdobe Reader/Acrobatの最新版(バージョン9.3.3および8.2.3)では、この問題に対処。PDFファイルからのプログラム呼び出しをブロックし、警告ダイアログに「開く」ボタンを表示させない。

 ところがBkisによれば、PDFファイルにある細工を施せば、最新版であっても「開く」ボタンを表示させることが可能であるという。実際同社はデモファイルを公開している。デモファイルを開くと、警告ダイアログには「開く」ボタンが表示(図)。クリックすると、Windowsの「電卓」が勝手に呼び出される。

 このため同社では、最新版を使っていても悪用される恐れがあるとして、注意するよう呼びかけている。警告ダイアログに表示された「開く」ボタンをクリックしなければ、被害に遭うことはない。