パスワードを忘れた? アカウント作成
15713943 story
セキュリティ

Adobe、Acrobat ReaderでセキュリティソフトによるDLLインジェクション無効化疑惑 47

ストーリー by nagazou
やらかし 部門より
イスラエルのMinerva Labsが20日、Adobe Acrobat Readerにはウイルス対策ソフトによるチェックをブロックする処理が組み込まれており、セキュリティ上の問題があるとする指摘をしたことが話題となっている(Minerva Labs窓の杜GIGAZINE)。

Acrobat Readerが内部的に利用している「Chromium Embedded Framework」(CEF)には、特定のDLLと競合する問題を回避するためのブロックリストがハードコードされている。指摘によれば、Adobeは2022年3月以降、このブロックリストを独自に拡張し、著名なセキュリティソフトのDLLを大量に追加。セキュリティソフトのDLLインジェクションを無効化している可能性がある。PDFファイルに仕込まれた悪意のあるアクティビティが監視できなくなり、セキュリティ上のリスクが高まることが懸念されるとしている。
  • by Anonymous Coward on 2022年06月28日 13時13分 (#4278494)

    Googleのエンジニア曰く、行儀のいいアンチウイルスはWindows Defenderだけ
    https://security.srad.jp/story... [security.srad.jp]

    ここに返信
  • by Anonymous Coward on 2022年06月28日 13時28分 (#4278510)

    アプリケーションにdllインジェクションを仕掛けるし、
    (TrendMicro社は標的型攻撃の一つとしている [shanimu.com])
    それを拒否した場合、名指しで晒されるわけか。

    ここに返信
  • by Anonymous Coward on 2022年06月28日 13時13分 (#4278495)

    今使っている、Cylance Smart AntiVirus は入っていないようだ。
    問題は、Cylance Smart AntiVirus は新規契約できない(今の契約期限が切れたら終わり)なことだけど。

    いいアンチウイルスだったのになぁ。

    ここに返信
    • by Anonymous Coward

      よく見たらCylanceも入ってた…

      • by Anonymous Coward

        VirusTotalに載ってるのもマイナーどころも
        思いつく限りぶち込んだって感じですね
        Acrobatが鉄壁ならともかく頻繁にセキュリティホールになってるのであまり賛同できないやり方だなぁ

      • by Anonymous Coward

        つまりどういうこと?

  • by Anonymous Coward on 2022年06月28日 13時50分 (#4278525)

    各Webブラウザがpdfjsを内包しているので、これからはこちらがスタンダード。

    ここに返信
    • by Anonymous Coward

      日本語話者ならそれでは不十分なのをよく知っているはず

    • by Anonymous Coward

      確かに、Adobe Readerを名乗ってたのは何年も前ですね。

    • by Anonymous Coward

      ブラウザに何でもかんでも詰め込んでも情報過負荷起こすだけなんよ

    • by Anonymous Coward

      ぶっちゃけ読むだけならFirefoxの方が軽いし広いし使いやすい。読むだけなら。。。

      • by Anonymous Coward

        ぶっちゃけ読むだけならFirefoxの方が軽いし広いし使いやすい。読むだけなら。。。

        なろうのPDFをFirefox/edgeでみると"「""」"や文字抜けになって縦書きの日本語がおかしい。

    • by Anonymous Coward

      物によっては1GBを超えるPDFファイルを分割で表示されても困るので、pdfjsは無効にしてる。読みたいPDFはダウンロードでいいや。

    • by Anonymous Coward

      ちなみにChrome系(Chromium)に搭載されているのはPDFium。世の中、pdf.js一辺倒ではない。

  • by Anonymous Coward on 2022年06月28日 14時01分 (#4278538)

    >ウイルス対策ソフトによるチェックをブロックする処理が組み込まれており
    ってことできるなら、ウイルス自体に組み込んで、ウイルス対策ソフトで検出できないようにもできるの?
    詳しい人教えて!

    ここに返信
    • by Anonymous Coward

      何を言っているのか意味不明。
      詳しくないなら、質問するにも知らない言葉の意味くらい調べてからでないと恥をかきますよ。

      • by Anonymous Coward

        ていうか詳しい人が教えても理解しないだろうね

    • by Anonymous Coward

      ウイルスを作る方は標的のウイルス対策をすり抜けるように作るので
      具体的な方法は別にして市販の対策ソフトに意味がないのはほぼ前提

      • by Anonymous Coward

        CEFで簡単にすり抜けられるならウィルスになるんじゃないの?
        という質問だと思うが。
        #4278558、#4278902は読解力をつけないと恥をかきますよ

  • by Anonymous Coward on 2022年06月28日 15時31分 (#4278627)

    行儀の悪いセキュリティソフトウェアによってOS全体の動作が不安定になるぐらいならそんなセキュリティソフト捨てちまえって思う。

    ここに返信
    • by Anonymous Coward

      セキュリティソフトのカテゴリ内にウィルスソフトのような挙動をするソフトがあるんだから困ったもんだ。
      試用期間が過ぎてアンインストールしても更新されない残骸が残るとか。

  • by Anonymous Coward on 2022年06月28日 15時54分 (#4278658)

    FLASHであまりにセキュリティざる過ぎて見放されたのに、こちらでも似たようなことを起こすとは。
    なぜかあらゆるファイルをPDF化して送りつけてくるおじさんとかいるんですよね。エクセルおじさんの
    亜種みたいな。

    ここに返信
    • WordとかExcelの添付は駄目だけど、pdf は可とかのルールがあるのでは?
      なんか一昔前は改変されないように pdf化して送りましょうってのが
      流行った気がした。

      # うちは添付ファイルの送付はすべて禁止...

    • by Anonymous Coward

      昔はWordやExcelが誰でも開けると思うな。PDFで送れと言われてたのに

      • by Anonymous Coward

        相手がMS-Office持っているとも限らないし、持っていてもバージョンが違うと特に図形とか悲惨ですから。
        ってのが以前は常識だったが。マクロに何か仕込めるし。

        今はどうなんでしょうね。

    • by Anonymous Coward

      書式のある印刷前提の書類をMicrosoft OfficeでもなくPDFでもない形式で送る必要がある場合、
      どういう形式で送ればいいんでしょうね?

      そりゃメモ書き程度のテキストデータをExcelに貼り付けてPDF化して送りつけるのは論外として。
      OpenDocument (ODF)?
      それともXML+XSL?

      • by Anonymous Coward

        書式を崩したくない、印刷するだけで編集しなくて良い、て事なら解像度高めに作ったマルチページTIFFとか?

      • by Anonymous Coward

        .indd/.eps/.epab/.xps
        どれでもどうぞ。

  • by Anonymous Coward on 2022年06月28日 16時01分 (#4278665)

    Adobe製品、何故こんなに色々ボロが出るんだろう

    ここに返信
    • by Anonymous Coward

      自分のことしか考えていないからだと思う。

      • by Anonymous Coward

        「セキュリティソフト」のことかな

    • by Anonymous Coward

      adobe製品の品質はたしかに低いが、この話に関して言えばアンチウィルスの方もブロックされるに足る理由がありそうな前科の多さだからなぁ……

      • by Anonymous Coward

        俺様が侵入できないのは脆弱性だとか
        何言ってんのって感じ

    • by Anonymous Coward

      ボロがあっても仕方なく使うユーザーばかりで、改善しなくても売り上げにあまり関係ないんでは?
      で、ボロ出さないようにするつもりがそもそも無い、と。

  • by Anonymous Coward on 2022年06月28日 16時54分 (#4278705)

    Adobe繋がりという以外は完全なオフトピですが、CS4のライセンス認証のサーバーが停止したようです
    CS2,CS3であったライセンス認証不要版の配布もされてないようです
    あと、CS2とCS3のライセンス認証不要版の配布も終了したようです

    # CS4の正規ライセンス持ってる人はアレして使うしか無いのか・・・
    # あとこれで前例を作ってしまったのでCS5,CS5.5,CS6でも同様の対応になるんだろうな・・・

    ここに返信
    • by Anonymous Coward

      いろんな理由で古いOS使い続ける人もいるだろうに酷い仕打ち...
      お金持ちでないと使い続けられない。(ということもないが。)

  • by Anonymous Coward on 2022年06月28日 17時27分 (#4278741)

    スタティックバイナリにしちゃえ!
    って可能なのかな?

    ここに返信
    • by Anonymous Coward
      kernel32.dllすら呼び出さないだと?int21hで頑張るつもりか?
      • by Anonymous Coward

        16bitプログラム以外はint21hを読んでも何らかのエラーで落ちるだけだと思う。

        • by Anonymous Coward

          全てOSにして、エミュレートで使ってもらうと言うことで

    • by Anonymous Coward

      自力でsyscall/sysenterすることは可能、だけどeaxレジスタに入れるsyscall番号がWindowsのバージョン間で保たれてないので実用性が無い

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...