新城@筑波大学情報です。こんにちは。

悪意のある PDF を作成して、Acrobat Reader のバグを付いて、怪
しいプログラムを走らせることができたという話はあります。

In article <chn1rl$cl4$1@t-nwall01.odn.ne.jp>
        Haraguti Masaya <777@pop17.odn.ne.jp> writes:
> http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040304/140900/
> まぁ、いずれにしろマクロにウィルスを仕込むほどには簡単ではないでしょう
> から、ExcelやWordほどには心配はしないでもいいでしょうね。

マクロじゃなくて、バッファ・オーバーフローね。任意の機械語の
プログラムが走ります。技術的に簡単かといいうと簡単の部類には
属するんだろうけれど、まだ道具がそろったという話は聞かないか
ら、悪意のあるプログラムを書くのが「めんどくさい」という話は
あるかもね。私が知らないだけで道具は既にできあがっているのか
もしれません。

PDF は、WWW ページを作るのによく使うので、文書といっても、ワー
プロや表計算の文書よりは深刻に扱うのが普通です。つまり、WWW 
ページを見ただけでアウトになります。「遠隔からの再現性: あり」
というやつです。

Acrobat Reader というと、Unix 系の問題があるという話が、最近、
JPCERT 経由でもアナウンス出ていました。でも 5.0 が危ないとい
う話は、随分昔に出ていた気がします。以前の 5.0 が危ないとい
う話は、Windows とか MacOS の話だけだったのでしょうか。

http://www.ciac.org/ciac/bulletins/o-205.shtml

\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報       \\