情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
Artifex Software株式会社が開発したオープンソースソフトウェア「Ghostscript」に脆弱性が発見され、平成29年6月6日に脆弱性対策情報データベース「JVN」のWebサイトにてその概要が公表されました。
引用元:http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002808.html
公表された脆弱性は、PostScript言語(Adobe社が提供する文書フォーマット)やPDFの出力等で使用するオープンソースソフトウェアである「Ghostscript 9.21」と、それ以前のバージョンの使用において、ユーザの意図に反してコーディングが実行されるといったものです。
「Ghostscript」の機能の仕組みにtype confusionがあり、具体的には、攻撃者によって細工された 「.eps 」というファイルを、対象のコンピュータに処理させることで不正コードが実行される可能性があります。
JVNによると、同脆弱性を突いた攻撃事例が既に確認されているとのことです。
また、JVNは本件における対策として、利用者にセキュリティパッチの適用を呼びかけています。
