2 返信 最新の回答 日時: Sep 19, 2016 11:18 PM ユーザー:tamamo

    Pdf.Exploit.CVE_2016_4207-1について

    stkh4649

      本メールはお名前.comのレンタルサーバーサービスが提供するウイルスチェックサービスを ご利用いただいているお客様へ送信されております。  <sample@mail.com> から送信されたメールは、 ウィルス (Pdf.Exploit.CVE_2016_4207-1) に感染していました。 感染ファイルは削除されました。  GMOインターネット株式会社  お名前.comのレンタルサーバーサービス http://www.onamae-server.com 

       

      というメールがPDFファイルのメールを送ると自動返信返ってきてPDFファイルのメール送信ができません。解決策をどなたか教えてください。

        • 1. Re: Pdf.Exploit.CVE_2016_4207-1について
          assause Adobe Community Professional & MVP

          そのメッセージ通り、該当のPDFが感染している可能性はないのでしょうか。

          結局はメールサーバ側のメッセージ通りか、それともメールサーバ側の誤認識かのいずれかだと思うので、

          データ自体に問題がないことが確実であれば、サーバサービスの会社に確認を行うしかないように考えます。

          • 2. Re: Pdf.Exploit.CVE_2016_4207-1について
            tamamo

            とりあえず、Virustotalあたりで検査してみるのが良いかと思います。

            https://www.virustotal.com/ja/

             

            なお、その嫌疑自体はPDFの脆弱性に関するもので、ウィルスを示しているものではありません。

            Adobeのアップデートを行っていれば、脅威にはなりません。

            アップデートを行っていない人にとって、潜在的な脅威となるというだけの代物です。

            恐らくは、お名前.comがClamAVというセキュリティソフトを利用していて、嫌疑が出たファイルを内容を問わずに全て弾いているのだと思われます。(ClamAV以外でこの嫌疑を出すのを見たことがないです。)

             

            対応策としては、脆弱性の対応が行われたPDF作成ソフトで、PDFファイルを再度作り直せば大丈夫ではないでしょうか?

            あとは、メールでファイルを送りたいだけならば、パスワード付きのZIPで圧縮し、中身を検査できないようにした上で送信すればできるかも。