1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. PDFファイルを開くと任意のコードが実行される危険性

PDFファイルを開くと任意のコードが実行される危険性

セキュリティ研究者のディディエ・スティーブンス(Didier Stevens)氏が、PDFファイルに任意のコードを埋め込み、これを実行させる方法を発見した。この方法は、Adobe社の「Adobe Reader」とFoxitの「Foxit Reader」を用いてコードが埋め込まれたPDFファイルを開くとコードが実行されるという。

Adobe Readerは、コードが埋め込まれたPDFファイルを開く際に、図1のようなファイルを起動しようとしているとの警告メッセージを表示する。

図 1 警告メッセージ
図 1 警告メッセージ
しかし、スティーブンス氏によると、図2のようにユーザにファイルの実行を促すように変更することも可能だという。

図 2 警告メッセージの変更
図 2 警告メッセージの変更
一方、Foxit Readerは、コードが埋め込まれたPDFを開く際に、警告メッセージを表示せずに、そのコードを実行することが確認されている。最新版のFoxit Reader 3.2.1では、警告メッセージが表示されるように修正されたので、Foxit Readerユーザは直ちにアップデートしてほしい。

この問題はPDFの仕様で定義された機能が使われており、ソフトウェアの脆弱性を悪用したものではないため、今のところ根本的な解決方法は存在しない。リスクを軽減するためにPDFファイルは開かない、また、PDFファイルを閲覧中にダイアログが表示された場合は決して「開く」を選択しないことを強く推奨する。また、身に覚えのないメールの添付のファイルは開かない、怪しげなサイトからファイルはダウンロードしないといった基本的な対応を常に心がけたい。

関連キーワード:

PDF

  • 「Fix it(フィックスイット)」とは
  • カテゴリートップへ
  • Security Development Lifecycle(SDL)とは