AdobeはPDF文書の
/ JBIG2Decode脆弱性をまだ閉鎖しておらず、ハッカーは
これを使用する
新しい方法を発見しています。 ファイルを開かなくても悪意のあるコードをコンピューター上で実行できる可能性がありますが、Adobe
Explorerのインストール時にネイティブのWindowsシェルに埋め込まれている特別な
Column Handler Shell Extension COMオブジェクトで
あるWindows Explorer Shell extensionと対話するだけです。
つまり、悪意のあるコードが実行されるのは、たとえば、マウスを1回クリックするだけでファイルが選択されたとき、またはWindowsエクスプローラーでファイルにカーソルを合わせたときです。 ビデオはこれがどのように起こるかを示しています。 エクスプロイトの詳細については、
その著者を参照してください。
PS彼らは、アドビが3月11日にパッチをリリースする予定だと言います。