米Adobe Systemsは2月18日付のセキュリティ対策チームブログで、「Adobe Download Manager」(DLM)にリモートからのコード実行につながる脆弱性があるとの情報について、調査を進めていることを明らかにした。
Adobe DLMは同社がReaderとFlash Playerを配信するために使っているアプリケーション。今回の脆弱性は、セキュリティ研究者のアビブ・ラフ氏が発見した。
同氏のブログによれば、攻撃者がこの問題を悪用した場合、強制的に実行可能ファイルの自動的なダウンロード/インストールをできてしまうという。例えばユーザーがAdobeのサイトからFlashのアップデートをインストールする際に、ゼロデイ攻撃の危険にさらされる恐れがあると同氏は指摘している。
Adobeはラフ氏および同コンポーネントのベンダーと協力して調査を進め、できるだけ早く問題を解決すると説明している。
なお、ラフ氏はこの脆弱性とは別に、「AdobeのWebサイトに設計上の問題があり、Adobe DLMを悪用して、Adobeや他社の製品を自動的にインストールさせてしまうことができる」とも主張。「この問題は悪意を持った攻撃者にも悪用される恐れがある」と述べている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR