不正なPDFファイルが出現、Adobeのアップデート公開直後に - ITmedia エンタープライズ(情報元のブックマーク数)
Adobe Readerのアップデート直後に不正なPDFファイルがでたそうです!!!
それも、PoCとちょっと違うため検知率が悪いとのこと。
Adobeは4日にAdobe Reader 8とAcrobat 8のアップデートを公開したが、今回の不正なPDFファイルは、このアップデートで修正されたJavaScriptのバッファオーバーフロー問題を悪用している。圧縮されたPDF文書にJavaScriptオブジェクトを組み込み、解凍すると脆弱性を悪用する機能が実行される。
不正なPDFファイルが出現、Adobeのアップデート公開直後に - ITmedia エンタープライズ
この脆弱性をめぐっては、完全なコンセプト実証(PoC)コードが先に公開されていた。しかし、攻撃者がこのPoCにわずかに手を加えたため、ウイルス対策ソフトウェアによる不正なPDFファイル検出率は非常に悪いとSANSは解説している。
