本件のブログ内容は前回書いた「最新Adobe Reader/Acrobatのセキュリティパッチ(平成22年6月29日)」の続きです。
先週Adobe社よりセキュリティアップデートがリリースされました。
前回のセキュリティアップデート内容は17件流行っているの「ゼロデイ」PDFセキュリティ問題に大してセキュリティアップデートでした。
一つセキュリティ問題の内容では前回のブログで書いたように「/Launch」PDFコマンドのシステムファイルが実行される可能性のセキュリティ問題です。
先週「/launch」のバグ項目について前回セキュリティアップデート内容の中に解決済みって報告されましたが、実は100%解決になりませんでした。アップデートされたバグが「cmd.exe」コマンドが実行が出来ないようにセキュリティ・アップデートのパッチが作られたけど、パッチの中にある拡張子制限の条件が足りなくアップデートパッチがインストールされても「/Launch」コマンドでで「cmd.exe」のコマンドの実行する可能性が未だ残っています。
足りないの拡張子書き方は詰り下記の画面キャップチャーへご覧下さい↓
(イメージのcredit: didier stevens)
詳細な残りバグ内容は再現が出来ます、再現の情報をご確認したい方々はこちらへアクセスして下さい。
本件の漏れたバグについてAdobe社では認識しました。過ぎのアップデート予定で直す事になると書いてあります。
本件の問題についてMacOSとLinuxOSに影響がありません、Windowsの全体バーションに影響があります。そもそも問題情報はインターネットに交換されている状況ですので、一つマルウェア攻撃仕方になるかと思われ、現時点ではゼロデイの状況になります。
※リファレンスは上記の内容に入ったリンクを押して下さい。
※ credit: Didier Stevens.
---
http://0day.jp
マルウェアリサーチチーム
アドリアン・ヘンドリック
0 件のコメント:
コメントを投稿