ニュース
» 2010年02月22日 07時15分 UPDATE

Adobe Download Managerに脆弱性の情報、Adobeが調査を表明

AdobeはReaderとFlash Playerの配信に使っている「Adobe Download Manager」の脆弱性情報について、調査を進めていることを明らかにした。

[ITmedia]

 米Adobe Systemsは2月18日付のセキュリティ対策チームブログで、「Adobe Download Manager」(DLM)にリモートからのコード実行につながる脆弱性があるとの情報について、調査を進めていることを明らかにした。

 Adobe DLMは同社がReaderとFlash Playerを配信するために使っているアプリケーション。今回の脆弱性は、セキュリティ研究者のアビブ・ラフ氏が発見した。

 同氏のブログによれば、攻撃者がこの問題を悪用した場合、強制的に実行可能ファイルの自動的なダウンロード/インストールをできてしまうという。例えばユーザーがAdobeのサイトからFlashのアップデートをインストールする際に、ゼロデイ攻撃の危険にさらされる恐れがあると同氏は指摘している。

 Adobeはラフ氏および同コンポーネントのベンダーと協力して調査を進め、できるだけ早く問題を解決すると説明している。

 なお、ラフ氏はこの脆弱性とは別に、「AdobeのWebサイトに設計上の問題があり、Adobe DLMを悪用して、Adobeや他社の製品を自動的にインストールさせてしまうことができる」とも主張。「この問題は悪意を持った攻撃者にも悪用される恐れがある」と述べている。

関連ホワイトペーパー

Adobe Systems(アドビシステムズ) | 脆弱性


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -