パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Adobe Readerの未修正の脆弱性を突いた攻撃が確認される 」記事へのコメント

  • by Anonymous Coward
    PDFではなく、通常のHTMLから参照しているJavascriptから、似たものを見つけました。サイト名は伏せます(管理人には連絡しておきます)が、jsファイルの最後に以下の文で始まる、難読化していると思われるコードがくっついていました。

    //-->
    /*GNU GPL*/ try{window.onload = function(){var

    Avast(定義ファイル091227-1)で'JS:Illredir-B'として警告されます。

    #また誤検出か!と短絡思考したのは本当。
    • Re:PDFだけ? (スコア:1, 参考になる)

      by Anonymous Coward on 2009年12月29日 14時31分 (#1695547)

      整理しましょう。

      /*GNU GPL*/ で改ざんされるのはHTMLです。
      そこに埋め込まれたJavascriptで、遠い国のサイトから攻撃用のスクリプトを送り込まれます。

      攻撃用のスクリプト中でダウンロードされるPDFファイルがAdobe Readerの脆弱性をつきます。
      他にもActiveXやらJavaアプレットやらがダウンロードされます。

      解析されることを防ぐためか、その難読化されたURLは一度しか繋がりませんので保存するなら今のうちに。

      親コメント

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...