Adobe Readerの脆弱性が公開されている


重すぎて一次資料が読めない。

screenshot

http://www.gnucitizen.org/blog/0day-pdf-pwns-windows


D

なかなか肝の冷えるデモンストレーションビデオだ。PDFを開くだけでアプリケーションが起動されている。

勘のいいエンジニアならこのビデオから脆弱性をあぶり出せそうだなぁ。この脆弱性がWindows XPに存在するがExplorerの構造が大きく変わったVistaでは発現しないってことから、urlに含まれる引数の処理に関する不具合ではないかと予想している。Firefox周りでもいろいろあったし。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Optimization WordPress Plugins & Solutions by W3 EDGE