Adobe、ダウンロード用ツールの脆弱性に対処 ReaderとFlashのユーザーは確認を

脆弱性を悪用すると、攻撃者がユーザーのシステムへ勝手にソフトウェアをダウンロードさせることができてしまう恐れがある。

» 2010年02月25日 07時56分 公開
[ITmedia]

 米Adobe Systemsは2月23日付で、深刻な脆弱性が指摘されていたAdobe Download Managerのセキュリティアップデートをリリースした。この日より前にインストールされたDownload Managerがもしシステムに残っていれば、削除するよう呼び掛けている。

 Download Managerは、Adobe ReaderとFlash Playerをダウンロードする際にインストールされるアプリケーション。脆弱性を悪用すると、攻撃者がユーザーのシステムに勝手にソフトウェアをダウンロードさせ、インストールさせることができてしまう恐れがある。

 Adobeは米国時間の2月23日にこの問題を修正したが、それより前にWindows版のAdobe ReaderとFlash Playerをダウンロードした場合、脆弱性のあるDownload Managerがインストールされた可能性がある。Download Managerは1回のみの利用を想定し、次にコンピュータを起動した時に自動的に削除される設計になっているという。だが、Adobeはアドバイザリーの中で、システムにDownload Managerが残っていないかどうか確認する方法と、もし残っていた場合に削除する方法を紹介している。

 なお、2月23日以降にReaderとFlash Playerをダウンロードした場合、Download Managerの脆弱性は解決されているため、特に対処は必要はないという。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ