No.2ベストアンサー
- 回答日時:
・脆弱性のあるPDFファイルとは
脆弱性のあるAdobe Readerで有害なJavaScriptを含むPDFファイルを開くと、有害なコードが実行され、パソコンがウイルスに感染します。この時、有害なコードは、ダミーのPDFファイルを表示させて、 ユーザーがウイルスに感染した事に気付かないようにします。
つまり「有害コードが仕込まれたPDFファイル」を「脆弱性のあるPDFファイル」と言います。
・脆弱性のあるAdobe Readerとは
PDFファイルに含まれた「有害なJavaScript」を無警告に実行してしまうAdobe Readerのこと。
PDFに含まれたJavaScriptを実行するのは、Adobe Readerの「正常な機能の1つ」なので「実行するな」とは言えません。
かと言って、JavaScriptを勝手に実行されると、JavaScriptがセキュリティホールになる可能性もあるので、その点を「脆弱性がある」と表現する場合もあります。
----
この種の「有害コード」は「自身を他のPDFファイルにコピーしていく」ので、どこかで有害PDFファイルを開いてパソコンがウイルス感染すると、他のPDFファイルにどんどん感染していきます。
なお「有害なJavaScript」は「脆弱性のあるAdobe Readerで実行される」ので、Adobe ReaderとPDFファイルの両方が「同時に脆弱性を持つ場合」にのみ、このウイルスが実行されます。
この回答へのお礼
お礼日時:2013/04/18 11:54
詳細なご回答ありがとうございます。
今回の場合、私は受け取ったPDFをメールで転送しただけですので、
元をただせばPDFを作成したところに問題があったのですね。
No.1
- 回答日時:
>Adobe Readerに脆弱性があって云々というのは理解できるのですけど…。
実はそれで正しいのです。もっと言えば、Adobe Readerにバグが見つかったということです。さらにはPDF作成ソフトの方にもバグがあります。どんなソフトもバグを除き切ることは不可能です。
Adobe Readerの方に注目すると、そのバグが単にPDFがうまく読めないといっただけなら、セキュリティ上の問題とはなりませんが、バグを利用して悪意のあるプログラムをPDFに埋め込むことが可能です。実際、そのようにしてユーザのPCにウイルスなどを仕込むPDFが流布されたりしています。
そうしたバグは意図的に悪意あるプログラムをPDFに仕込まなくても不具合を起こしますが、それをチェックするウイルス対策ソフト等には、単なるバグか、それとも意図的に悪意あるプログラムを仕込んだのか、必ずしも判定できません。そのため、そのバグに関すること全てを『危険』と判定します。
質問者様の使ったPDF作成ソフトが、運悪くAdobe ReaderなどのPDF読み取りソフトのバグに触れてしまうPDFを出力してしまったということですね。こうしたことは、ときどき起こります。それは、セキュリティレベルを上げている場合が多いからです。
P.S.
用心しすぎることを戒める「あつものに懲りてなますを吹く」なんてことわざがありますが、現在はそのくらい用心しないと、なかなかセキュリティを保つことはできないようで、とても残念なことです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- 軍事学 【日本の防衛システムに脆弱性あり】アメリカ軍陸軍大将が日本政府の防衛省の対応に大激怒! 0 2023/08/12 21:49
- Chrome(クローム) アンドロイドの最近のGoogle Chromeの更新ですが、更新内容はパフォーマンスの改善とか書いて 2 2023/07/04 14:05
- iPhone(アイフォーン) AppleWatchシリーズ3について質問です。 サポートが終了したことによりどのような影響があるの 2 2023/05/27 23:46
- その他(セキュリティ) 【SMS認証】電話番号を使用したSMS認証は、電話番号詐称があり、セキュリティ上の脆弱性 4 2023/02/18 17:34
- UNIX・Linux redhat enterprise Linuxなどの脆弱性の修正が出たときの「エラッタ」というものが 2 2022/04/15 13:44
- 政治 故 安倍元首相と日本の防衛安全保障 4 2022/07/09 05:35
- その他(パソコン・スマホ・電化製品) 7-Zipに脆弱性だかが見付かったってニュースがありましたが、誰かに渡したりせずP2P若しくはオフラ 1 2022/08/01 01:32
- その他(パソコン・スマホ・電化製品) 7-Zipに脆弱性だかが見付かったってニュースがありましたが、誰かに渡したりせずP2P若しくはオフラ 2 2022/08/01 18:49
- CPU・メモリ・マザーボード 互換性のあるTPMが見つかりません。 5 2023/08/04 18:42
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
私はwhoo(位置情報)を入れてい...
-
ゆうちょ銀行アプリの登録の途中...
-
whooで時間表示がこうなってる...
-
関数
-
テイルズオブデスティニー2 4...
-
スマホをやめると魚が育つとい...
-
ルーンファクトリー4について教...
-
3人マルチについて質問です
-
スターオーシャン3がバグで先に...
-
逆転裁判4
-
かまいたちの夜2の金の栞
-
FF10-2のビサイト島の4つの数字
-
北斗の拳:ザコキャラがいない...
-
ロロナのアトリエBest版について
-
スマホアプリからの操作です。 ...
-
女性からハグしようとして、か...
-
iPhoneのSafariについて
-
自動ソートを無効にする方法
-
LogicoolGのサイトが変!
-
【ハグ】ってどういう意味ですか?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
私はwhoo(位置情報)を入れてい...
-
whooで時間表示がこうなってる...
-
X 閲覧できない
-
ドラクエ6アモールの町で詰んで...
-
Windowsに致命的なバグがあるか...
-
PowerShellでバグが起きる確率...
-
スカイリム に詳しい人助けてく...
-
FF10-2のビサイト島の4つの数字
-
原神について質問です。
-
ルーンファクトリー4について教...
-
スターオーシャン3がバグで先に...
-
マインクラフトについてですが...
-
ワールドバグりました!!
-
cod mw2について質問です! キ...
-
PSぼくのなつやすみの虫網
-
バクってるってなんですか? バ...
-
スカイリム
-
PC版スカイリムでのバグ対処法
-
懐かしい3DSのバグについて
-
Woltをアップデートしたら
おすすめ情報