これにより、悪意のあるプログラムがPDFに埋め込まれたスパムの波につながり、Foxit Readerで開くと警告なしに起動します。
警告なしでFoxit Reader Webサイトからダウンロードされたcmd.exeは、提供されたPoCで起動されました 。
パッチがリリースされるまでFoxit Readerを使用しないことをお勧めします。
2009年のF-Secureレポートによると、標的型攻撃のほぼ半分がPDFファイルを使用した攻撃でした。
Foxit Reader-警告なしでPDF埋め込み実行可能ファイルを実行する脆弱性
Didier Stevensは 、PDF形式(/ Launch / Action)でコマンドを起動するための組み込みメカニズムがFoxit Readerで安全に処理されないと報告し、リクエストや脆弱性を悪用することなくPDFに埋め込まれた実行可能ファイルを実行できるようにします。
これにより、悪意のあるプログラムがPDFに埋め込まれたスパムの波につながり、Foxit Readerで開くと警告なしに起動します。
警告なしでFoxit Reader Webサイトからダウンロードされたcmd.exeは、提供されたPoCで起動されました 。
パッチがリリースされるまでFoxit Readerを使用しないことをお勧めします。
2009年のF-Secureレポートによると、標的型攻撃のほぼ半分がPDFファイルを使用した攻撃でした。
これにより、悪意のあるプログラムがPDFに埋め込まれたスパムの波につながり、Foxit Readerで開くと警告なしに起動します。
警告なしでFoxit Reader Webサイトからダウンロードされたcmd.exeは、提供されたPoCで起動されました 。
パッチがリリースされるまでFoxit Readerを使用しないことをお勧めします。
2009年のF-Secureレポートによると、標的型攻撃のほぼ半分がPDFファイルを使用した攻撃でした。
All Articles