PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も | ScanNetSecurity
2022.08.18(木)

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

研究者らは 26 種類の一般的な PDF 用ツールをテストし、そのうち 24 種類が上述した手口の 1 つあるいは両方に対して脆弱であることを発見した。この問題の影響を一切受けないとお墨付きをもらえたビューワーは PDF Editor 6 ProとPDFelement Pro の 2 つのみだった。

国際

編集部おすすめの記事

特集

国際 アクセスランキング

  1. 人間だもの:マイクロソフト 証明書更新忘れ

    人間だもの:マイクロソフト 証明書更新忘れ

  2. 医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃

    医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃

  3. 政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法 ~ 五ヶ国超のEU圏顧客の存在を認める

    政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法 ~ 五ヶ国超のEU圏顧客の存在を認める

  4. データ強盗に遭った英大手人材紹介会社、外部開発者を「認証情報を不適切に保存」と非難

  5. 犯罪グループ Lapsus$ 捜査で七人逮捕、10代のビットコイン富豪も

  6. CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト

  7. ソーシャルエンジニアリングに屈したフィンテック企業 ~ 人気の投資アプリで顧客データ大規模漏えい

  8. 市民インフラが標的になるイスラエル、サイバー攻撃の「前科」

  9. 米 CISA 選定、無料セキュリティツール網羅したカタログが公開される

  10. CrowdStrike Blog:CrowdStrike FalconはDell製ドライバの脆弱性(CVE-2021-21551)を悪用するカーネル攻撃を検知

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×