PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も | ScanNetSecurity
2022.10.07(金)

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

研究者らは 26 種類の一般的な PDF 用ツールをテストし、そのうち 24 種類が上述した手口の 1 つあるいは両方に対して脆弱であることを発見した。この問題の影響を一切受けないとお墨付きをもらえたビューワーは PDF Editor 6 ProとPDFelement Pro の 2 つのみだった。

国際
PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も
  • PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も
《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. オンライン会議出席者の眼鏡から情報漏えい

    オンライン会議出席者の眼鏡から情報漏えい

  2. 米サイバーセキュリティ企業が作ったビジネスモデル「ユーザー企業強請(ゆすり)」

    米サイバーセキュリティ企業が作ったビジネスモデル「ユーザー企業強請(ゆすり)」

  3. 国家による脆弱性報告政策が生む分断

    国家による脆弱性報告政策が生む分断

  4. 台湾が Zoom を嫌う理由

  5. 「ドメイン・シャドウイング(Domain shadowing)」は、サイト攻撃のためにレジストラのアカウントを乗っ取る~産業化されたエクスプロイトが躍進中(The Register)

  6. Mandiant Blog 第8回「マスコミ大好き:ロシアの愛国的ボランティア」

  7. 秘密鍵漏えいで証明書2万件無効化、証明書ベンダ間の縄張り争い(The Register)

  8. CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト

  9. CrowdStrike Adversary Calender 2022 年 10 月「プロフェット・スパイダー」

  10. マイクロソフト「警告を受けなかったと言わせない」Basic 認証無効化期限迫る

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×