米アドビシステムズは2010年4月6日、PDFの仕様を悪用した攻撃に対する回避策を公開した。PDF閲覧ソフト「Adobe Reader」やPDF編集ソフト「Acrobat」の設定を変更すれば、PDFファイルから悪質なプログラムを実行される危険性を軽減できる。アドビ製品よりも深刻な影響を受けるPDF閲覧ソフト「Foxit Reader」では、4月1日に修正版を公開している。
2010年3月末、ベルギーのセキュリティ研究者であるディディエ・スティーブンス氏により、PDFの仕様には問題があることが指摘された。PDFに用意されている「/launch」機能を使えば、悪質なプログラム(コマンド)を呼び出すようなPDFファイルを作成できる。同氏は無害のデモファイルを公開している。
悪用された場合の危険性は、PDF閲覧/編集ソフトによって異なる。Foxit Readerでは、細工が施されたPDFファイルを開くと、ユーザーに警告を表示することなく、ファイルに埋め込まれたプログラムなどを実行する。つまり、悪質なPDFファイルを開くだけで、ウイルスなどを実行される危険がある。このため開発元の米フォクシット・ソフトウエアは、この脆弱(ぜいじゃく)性を解消した新版を公開した。
Adobe ReaderやAcrobatでは、ファイルを開くだけで被害に遭うことはない。細工が施されたPDFファイルを開くと、プログラムを実行する前に警告ダイアログを表示して、ユーザーに判断を求める(図1)。ダイアログの選択も、初期設定では「開かない」が指定されている。
とはいえ、被害に遭う危険性はある。ユーザーが「開く」ボタンを選択すれば、当然、指定されたプログラムは実行される。また、「次回から表示しない」にチェックを入れてしまうと、警告ダイアログは表示されなくなる。
さらに、ダイアログに表示されるファイル名(プログラム名)などは偽装可能であるという。このため、もっともらしいファイル名を表示されることでユーザーをだまし、「開く」を押させることができる。
そこで今回、アドビでは危険性を軽減するための回避策を公開した。具体的には、Adobe Readerなどの「編集」メニューから「環境設定」を選択。表示されたダイアログで「信頼性管理マネージャ」を選択し、「外部アプリケーションでPDF以外の添付ファイルを開くことを許可」のチェックを外す(図2)。
こうしておくと、警告ダイアログに「開く」ボタンが表示されなくなり、プログラムを呼び出せなくなる(図3)。
アドビでは、今回の問題に関して調査中であり、今後、この問題に対応した新版を公開する可能性があるとしている。
