セキュリティ インテリジェンス オペレーション(IPSシグニチャ)

Obfuscated PDF Document

 
Obfuscated PDF Document
 
機械翻訳について |  フィードバック
 

IPSシグニチャ


シグニチャ ID: 23099/1
オリジナルリリース: S751
リリース: S751 ダウンロード
初版リリース日: 2013年10月30日
最新リリース日: 2013年10月30日
デフォルトで有効: True
デフォルトでリタイア: False
 
危険度: High  
シグニチャ精度: 85  
 
説明
このシグニチャは潜在的に悪意のある PDF 文書を、それらに適用される共通する形式の不明化を探すことにより識別します。 このシグニチャが起動する場合、PDF リーダーまたはブラウザの脆弱性を不正利用し、その事実を隠そうとする試みを示している可能性があります。このシグニチャは、不明化された PDF 文書のシグニチャ(23099-0)の軽量バージョンです。 このシグニチャは、少量のメモリおよび CPU 処理を使用したり、非 PDF トラフィックに一致する可能性があります。

推奨されるフィルタ
推奨されるフィルタはありません。

正常動作でのトリガー
このシグニチャは 23099-0 より精度が低く、PDF 文書の開始にアンカーを設定しません。 したがって、このシグニチャは PDF 文書ではないトラフィックが発生したときに起動される可能性があります。 このシグニチャは、シグニチャが行うトラフィック照合の精度の違いにより、23099-0 を廃止しません。 これは、デバイス管理者がどちらのシグニチャの使用を好むかによるためです。
IntelliShield アラート
 
IntelliShield ID 見出し バージョン CVSS スコア 最新発行日
19605 Script Obfuscation in Adobe Reader and Acrobat PDF Exploits 1   2009年12月16日 11:09 AM EST
 
ダウンロード
 
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。
 
英語版
 

LEGAL DISCLAIMER
THE INFORMATION ON THIS PAGE IS PROVIDED ON AN "AS IS" BASIS AND DOES NOT IMPLY ANY KIND OF GUARANTEE OR WARRANTY, INCLUDING THE WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR USE. YOUR USE OF THE INFORMATION CONTAINED HEREIN, OR MATERIALS LINKED FROM THE DOCUMENT, IS AT YOUR OWN RISK. INFORMATION IN THIS DOCUMENT AND ANY RELATED COMMUNICATIONS IS BASED ON OUR KNOWLEDGE AT THE TIME OF PUBLICATION AND IS SUBJECT TO CHANGE WITHOUT NOTICE. CISCO RESERVES THE RIGHT TO CHANGE OR UPDATE THIS DOCUMENT AT ANY TIME.