アクロバットリーダーの早急な回避処理を!・・・・Adobe Systems
カテゴリ:ITコーディネータ矢ケ崎 2010年4月14日

矢ケ崎です。

警察署に侵入し、押収された暴走族のオートバイから部品を盗んだとして、福
岡市博多区の通信制高校2年男子生徒(16)と同区の無職少年(16)が建
造物侵入、窃盗容疑で福岡県警南署に逮捕されました。(「警察署から盗み出
す、高校生らオートバイ部品を」読売新聞の記事)

記事によると、2人は証拠品が保管されている南署内の駐輪スペースに侵入、
同署が暴走族の少年から押収していたオートバイ2台から、改造部品などを取
り外して盗んだ疑いです。「通りかかったら、かっこいいオートバイが目につ
いた。自分のオートバイに付けるために部品を取った」と供述しているようで
す。

事件は事件として、興味を引くのは福岡県警南署の管理体制です。いったい警
察は、どのようなルールで、また、どのような方法で押収物を管理していたの
でしょうか。

まさか、高校生は手品師のように、一瞬の間にオートバイから部品を取り外し
たのではないと思います。工具などを使って部品を取り外すので、ある程度の
時間が必要だったと思われますが、その間、警察署サイドはまったく気がつか
なかったということになります。

警察は、その間何をしていたのでしょうか。


━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★アクロバットリーダーの早急な回避処理を!・・・・Adobe Systems
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━

PDF閲覧ソフトAdobe Readerを提供している米Adobe Systemsは、PDFの深刻なセ
キュリティ問題を回避する対応策を公開しました。

この問題は、セキュリティ研究者のDidler Stevens氏が3月29日に公表し、セキ
ュリティ関連機関やベンダーが注意を呼びかけていたものです。(「Adobe Reader
『深刻な危険』~早急に設定変更を。14日にはパッチ公開」so-netセキュリテ
ィ通信の記事)

今回の問題を簡単に説明すると、PDFでは、外部のアプリケーションを実行した
り、ドキュメントを開いたり、印刷したりするための「Launch Action」という
機能(ソフトウエア)が起動するような仕組みになっていますが、この機能を
使うと任意の指示(コマンド)が実行でき、細工されたPDFファイルを閲覧する
と、ウイルスなど悪意のあるプログラムが実行される可能性があるということ
です。

この問題への対応策として、Adobe Readerの設定を変更します。設定を変更す
ると、PDFファイルから外部アプリケーションを開けなくなり、悪意のあるウイ
ルスなどの実行による脅威を回避できます。

━━━━・・━━━━・・━━━━・・━━━━・・━━━━・・━━━━・・
【外部アプリを開けなくするための設定変更方法】
 (1)Adobe Readerを起動
 (2)上部にあるプルダウンメニューの中から「編集」をクリック
 (3)開いたメニューの中にある「環境設定」をクリック
 (4)左側に表示された項目の中から「信頼性管理マネージャ」をクリック
 (5)上部にある「外部アプリケーションでPDF以外の添付ファイルを開くこ
    とを許可」のチェックを外す(「許可しない」の設定をする)
 (6)「OK」をクリック
━━━━・・━━━━・・━━━━・・━━━━・・━━━━・・━━━━・・

また、セキュリティベンダーのESETでは、Adobe Readerを安全に使うためとし
て、「マルチメディア操作」についても、デフォルト(使い始めたときにメー
カーが設定している状態)の「常に許可」から「確認する」へ変更するようす
すめています。

━━━━・・━━━━・・━━━━・・━━━━・・━━━━・・━━━━・・
【「マルチメディア操作」の設定変更方法】
 ※以前から私の配信を読んでいた皆様は、マルチメディア操作の設定の変更
  については、「確認する」に変更されているはずです。
 (1)Adobe Readerを起動
 (2)上部にあるプルダウンメニューの中から「編集」をクリック
 (3)開いたメニューの中にある「環境設定」をクリック
 (4)左側に表示された項目の中から「マルチメディアの信頼性(従来形式)」
    をクリック
 (5)「選択したマルチメディアプレーヤーを実行する権限」が「常に許可」
    になっていたら「確認する」に変更(「確認する」になっていれば、
    以前に矢ケ崎と一緒に対策したという事です(^_^;))
 (6)「OK」をクリック
━━━━・・━━━━・・━━━━・・━━━━・・━━━━・・━━━━・・

なお、Adobe Readerでは、そろそろ、深刻な脆弱性に対応するセキュリティア
ップデートが公開されるはずなので、もし、ポップアップメニューが起動した
らアップデートしてください。

なお、わからないことがありましたらメールでも何でもいいので連絡してくだ
さい。


※関連リンク
■PDF "/Launch" Social Engineering Attack[英文](Adobe Reader Blog)
■Escape From PDF[英文](Didier Stevens)
■Update: Escape From PDF[英文](Didier Stevens)
■Keeping Adobe Reader and Acrobat Safe[英文](ESET Threat Blog)
■Upcoming Adobe Reader and Acrobat 9.3.2 and 8.2.2 to be Delivered by
 New Updater [英文](Adobe Reader Blog)
■Security Advisory for Adobe Reader and Acrobat[英文](Adobe)


投稿者 矢ヶ崎清 : 2010年04月14日 00:01

コメント

サイン・インを確認しました、 . さん。コメントしてください。
(サイン・アウト)

(いままで、ここでコメントしたとがないときは、コメントを表示する前にこのウェブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)


情報を登録する?