PDFに組み込まれたU3Dファイル処理の脆弱性に関する検証レポートを発表(NTTデータ先端技術)
ブロードバンド
回線・サービス
-
ワザありプロジェクター! 開けば大画面・畳めば本棚にも収納できちゃう!!【PR】
-
代理店契約により、クラウドデータの変更・移動検知ソリューションを発売(NRIセキュア、GuardTime)
-
「Salesforce」上でクラウドとオンプレミスの情報を仮想統合、可視化を実現(バリオセキュア、ウイングアーク)
検証は、Windows XP SP3 Adobe Reader 9.4.6を検証ターゲットシステムとして、ターゲットシステムにおいて、細工したpdfファイルを開かせることで任意のコードを実行させるというもの。今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、システムの制御を奪取するものであった。その結果、ターゲットシステムにおいて、コマンドを実行した結果が表示されたことから、ターゲットシステムの制御の奪取に成功した。