Acrobat JavaScript使用の無効でPDFウイルス感染被害防止 Adobe Reader

Adobe Systems から無料で提供されてるPDFビューアー Adobe Reader(アドビリーダー)の JavaScript機能 を無効化しておく無料ウイルス対策の紹介です。

イメージ 1

Windows PC のウイルス感染経路 の1つになってる Adobe Reader の最新版を使用することは重要なウイルス対策です。

加えて、設定を変更して JavaScript を無効にしておくことでPDFファイルの閲覧そのものに影響があることは稀です。

JavaScript を無効にしておく効果は?

《1》 うっかり危険な旧バージョンを利用していた場合…

Adobe Reader が最新版に更新されておらず旧バージョンを利用してる状態
 ↓
この旧バージョンに存在する脆弱性を悪用してウイルス感染させようとする攻撃発動
 ↓
不正なPDFファイルに含まれる処理はJavaScript機能が必要なものの、無効にしていたおかげで処理が最後まで動かずウイルス感染攻撃失敗

《2》 ちゃんと最新版を利用していた場合…

Adobe Reader は最新版を利用してる状態
 ↓
このバージョンでも対処されてない未知の脆弱性を悪用(ゼロデイ状態)してウイルス感染させようとする攻撃発動
 ↓
不正なPDFファイルに含まれる処理はJavaScript機能が必要なものの、無効にしていたおかげで処理が最後まで動かずウイルス感染攻撃失敗

2番は一般ユーザーが巻き込まれることは少なく、影響を受けるユーザーは限定的なパターン(標的型サイバー攻撃)のものだけれど、いずれも 保険的なウイルス対策 として被害の緩和策として有効です。

Adobe Reader の脆弱性を悪用した攻撃手口

○ 改ざん被害を受けてる正規の一般サイトやブログを閲覧した時に、ブラウザ内部で不正なPDFファイルを強制的に読み込ませる (ドライブバイ・ダウンロード攻撃)

○ 金銭の支払い請求書やスキャンデータ受信などを装い、迷惑メールに添付された不正なPDFファイル を開かせたり、メール本文中の誘導リンクから不正なPDFファイルをダウンロードさせて開かせる (自爆感染)


Adobe Reader の JavaScript を無効にする方法

Adobe Reader の設定 JavaScript → [Acrobat JavaScriptを使用] オプションのチェックマークを外すだけです。
関連するブログ記事