図1　ディディエ・スティーブンス氏によるデモファイルをAdobe Readerで開いた例

[画像のクリックで拡大表示]

図2　Adobe Readerの設定変更例。「環境設定」の「信頼性管理マネージャ」で「外部アプリケーションでPDF以外の添付ファイルを開くことを許可」のチェックを外す

[画像のクリックで拡大表示]

図3　設定変更後のAdobe Readerで図1と同じデモファイルを開いた例。「開く」を選択できなくなる

[画像のクリックで拡大表示]

　米アドビシステムズは2010年4月6日、PDFの仕様を悪用した攻撃に対する回避策を公開した。PDF閲覧ソフト「Adobe Reader」やPDF編集ソフト「Acrobat」の設定を変更すれば、PDFファイルから悪質なプログラムを実行される危険性を軽減できる。アドビ製品よりも深刻な影響を受けるPDF閲覧ソフト「Foxit Reader」では、4月1日に修正版を公開している。

　2010年3月末、ベルギーのセキュリティ研究者であるディディエ・スティーブンス氏により、PDFの仕様には問題があることが指摘された。PDFに用意されている「/launch」機能を使えば、悪質なプログラム（コマンド）を呼び出すようなPDFファイルを作成できる。同氏は無害のデモファイルを公開している。

　悪用された場合の危険性は、PDF閲覧／編集ソフトによって異なる。Foxit Readerでは、細工が施されたPDFファイルを開くと、ユーザーに警告を表示することなく、ファイルに埋め込まれたプログラムなどを実行する。つまり、悪質なPDFファイルを開くだけで、ウイルスなどを実行される危険がある。このため開発元の米フォクシット・ソフトウエアは、この脆弱（ぜいじゃく）性を解消した新版を公開した。

　Adobe ReaderやAcrobatでは、ファイルを開くだけで被害に遭うことはない。細工が施されたPDFファイルを開くと、プログラムを実行する前に警告ダイアログを表示して、ユーザーに判断を求める（図1）。ダイアログの選択も、初期設定では「開かない」が指定されている。

　とはいえ、被害に遭う危険性はある。ユーザーが「開く」ボタンを選択すれば、当然、指定されたプログラムは実行される。また、「次回から表示しない」にチェックを入れてしまうと、警告ダイアログは表示されなくなる。

　さらに、ダイアログに表示されるファイル名（プログラム名）などは偽装可能であるという。このため、もっともらしいファイル名を表示されることでユーザーをだまし、「開く」を押させることができる。

　そこで今回、アドビでは危険性を軽減するための回避策を公開した。具体的には、Adobe Readerなどの「編集」メニューから「環境設定」を選択。表示されたダイアログで「信頼性管理マネージャ」を選択し、「外部アプリケーションでPDF以外の添付ファイルを開くことを許可」のチェックを外す（図2）。

　こうしておくと、警告ダイアログに「開く」ボタンが表示されなくなり、プログラムを呼び出せなくなる（図3）。

　アドビでは、今回の問題に関して調査中であり、今後、この問題に対応した新版を公開する可能性があるとしている。

• 米アドビシステムズの情報