ニュース
» 2008年04月23日 07時54分 UPDATE

Adobe製品にゼロデイの脆弱性、不審なBMPに注意

「Photoshop Album Starter Edition 3.2」の深刻な脆弱性は、USBメモリなどを使って悪用できるとの情報もある。

[ITmedia]

 米Adobe Systemsは4月21日、「Photoshop Album Starter Edition 3.2」に未パッチの深刻な脆弱性が見つかったとして、ユーザーに注意を促すアドバイザリーを公開した。

 セキュリティ企業のSecuniaによると、脆弱性はPhotoshop Album Starterのほか、Adobe After Effects CS3にも存在する。攻撃者が問題を悪用してユーザーに悪質なBMPファイルを開かせることで、任意のコードが実行される可能性がある。

 この脆弱性は、USBメモリやデジタルカメラなどのストレージデバイスをコンピュータに接続することで悪用できるとの情報もあるという。

 Adobeは現在この問題に対処中。パッチが公開されるまでは、影響を受けるアプリケーションで信頼できないBMPファイルを開いたり、信頼できないストレージデバイスをコンピュータに接続したりしないといった対処が必要だ。

 なおこの問題は、2007年7月に公開したパッチを適用しているPhotoshop/Photoshop Elementsには影響を与えないという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -