Re:PDFだけ? (#1695547) | Adobe Readerの未修正の脆弱性を突いた攻撃が確認される | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「Adobe Readerの未修正の脆弱性を突いた攻撃が確認される」記事へのコメント

記事ページを表示すべてのコメント取得

検索67コメント Log In/Create an Account

PDFだけ? (スコア:0)

by Anonymous Coward

PDFではなく、通常のHTMLから参照しているJavascriptから、似たものを見つけました。サイト名は伏せます(管理人には連絡しておきます)が、jsファイルの最後に以下の文で始まる、難読化していると思われるコードがくっついていました。

//-->
/*GNU GPL*/ try{window.onload = function(){var

Avast(定義ファイル091227-1)で'JS:Illredir-B'として警告されます。

#また誤検出か!と短絡思考したのは本当。
- Re:PDFだけ? (スコア:1, 参考になる)
  
  by Anonymous Coward on 2009年12月29日 14時31分 (#1695547)
  
  整理しましょう。
  /*GNU GPL*/ で改ざんされるのはHTMLです。
  そこに埋め込まれたJavascriptで、遠い国のサイトから攻撃用のスクリプトを送り込まれます。
  攻撃用のスクリプト中でダウンロードされるPDFファイルがAdobe Readerの脆弱性をつきます。
  他にもActiveXやらJavaアプレットやらがダウンロードされます。
  解析されることを防ぐためか、その難読化されたURLは一度しか繋がりませんので保存するなら今のうちに。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ