記事登録
2008年09月25日(木) 09時22分

PDFを悪用するための専用ツール出現、高度な管理機能もITmediaエンタープライズ

 セキュリティ企業のSecure Computingは、AdobeのPDFフォーマットにのみ狙いを定めた新しい脆弱性悪用ツールキット「PDF Xploit Pack」を発見したとブログで伝えた。

 PDF Xploit Packは、これまで知られていなかった新手のツールキット。感染したユーザーをキャッシュする機能がサーバ側に搭載され、悪質なPDFファイルの配信に成功するたびに、被害者のIPアドレスを一定期間記録、該当のIPアドレスに悪質なファイルを再配信しないという負荷軽減の仕組みを備えている。

 PDFは、OSを問わず企業や個人に普及しているという特性に攻撃側も注目しており、脆弱性を突いたエクスプロイトが出回るようになっている。既存の脆弱性悪用ツールキットもPDFを悪用する機能が強化されているといい、例えば「El Fiesta」というツールキットはPDFを悪用する機能を新たに実装した。

 ユーザーはOSやブラウザに最新のパッチを適用するだけでなく、Adobe ReaderやFlash Player、QuickTimeといったプラグインにも目を配るよう、Secure Computingは忠告している。

【関連記事】
→ 「PDF」 最新記事一覧
→ 「Adobe Systems(アドビシステムズ)」 最新記事一覧
→ 「脆弱性」 最新記事一覧
不正なPDFファイルを利用した標的型攻撃が多発
Adobe Readerの脆弱性、バナー広告で悪用

http://headlines.yahoo.co.jp/hl?a=20080925-00000041-zdn_ep-sci

最新のニュース記事一覧
お問い合わせ