Wednesday, February 25, 2009

しばらくの間 PDF ファイルには注意 (特に web リンク) [memo]

大きな問題の割にはあまり騒がれていない気がするのでメモしておきます.

Adobe Reader (PDF ファイル閲覧ソフトのデファクトスタンダード・Windows の人は大体インストールしているか,最初からされているはず) と Acrobat (PDF 編集・作成ソフト) に,致命的な脆弱性が発見された.悪質な PDF ファイルを読み込むだけで PC を乗っとられる可能性があるとのこと.
Attackers Exploiting Unpatched Flaw In Adobe Reader, Acrobat - Security Fix

問題を深刻にしているのは脆弱性の大きさだけではなく,なんとこの修正パッチが3月11日までリリースされないということ.

しばらくの間,情報源が明確ではない PDF ファイルには気をつけたい.

特に気をつけたいのは,web ページで PDF 直リンクの URL をクリックすれば,ブラウザ内で Adobe Reader が開くということだ.普通に web ブラウジングしているつもりが,知らない間に PDF ファイルを開いているかもしれない.

今回の件に限らず,PC が毎日の生活に溶け込んでいる今日では,

1. 送信者が自分の知人でも,email の添付ファイルは開けない
(あなたの知人がウィルスに感染すればアドレスブックごと乗っとられているので,知り合いからのメールだからといって安心はできない.添付ファイルを開ける時は送信者に直接確認してから)

2. email,Twitter などのリンクをクリックしない
(近年のウィルスはリンクをクリックして感染するパターンが大多数.HTML メールにも注意したい.email リンクをクリックするなら,せめてコピペする)

3. 完全に信用できるサイト以外からはファイルをダウンロードしない
(海賊版ソフトや音楽,動画や画像などと一緒に,いつのまにかウィルスをダウンロードしているなんてことも)

4. OS は常に最新の状態にしておく
(アップデートやセキュリティパッチには即座に反応する)

5. ファイアーウォールを導入する
(自宅の環境では直接モデムに繋ぐ代わりにルーターを挟む)

ぐらいのことには注意を払っておきたいものです.


1 comments:

アオキン said...

PDFのこと知りませんでした。
情報ありがとうございます。