PDFエクスプロイトを使用する「JailbreakMe 2.0」の危険性(エフセキュア)
エフセキュア株式会社は8月3日、iPhone向けの「JailbreakMe 2.0」がPDFエクスプロイトを使用しているとブログで発表した。「JailbreakMe 2.0」は、「iOS 4」に対応した、いわゆる「脱獄ツール」。「jailbreakme.com」から入手できる。しかし、同ツールはPDFエクスプロイ
製品・サービス・業界動向
業界動向
同社がテストしたところ、同PDFファイルはWindowsプラットフォーム上でAdobe ReaderとFoxitの双方をクラッシュさせる。これらは「Exploit:W32/Pidief」の亜種であると検出された。これらのファイルは悪意をもって使用されてはいないが、エクスプロイトはエクスプロイトであり、同社はこれらをマルウェア検出に追加している。iPhoneでは、デフォルトではSafariブラウザによってPDFを閲覧することになる。攻撃はPDFファイル内に置かれた破損したフォントを使用して、Compact Font Format(CFF)ハンドラをクラッシュさせる。同社では、「これがAppleのセキュリティアーキテクチャをいかに無効にするかを考えると恐ろしい」としている。
http://blog.f-secure.jp/archives/50431941.html
《ScanNetSecurity》
特集
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
