Adobe製品にゼロデイの脆弱性、不審なBMPに注意
「Photoshop Album Starter Edition 3.2」の深刻な脆弱性は、USBメモリなどを使って悪用できるとの情報もある。
» 2008年04月23日 07時54分 公開
[ITmedia]
米Adobe Systemsは4月21日、「Photoshop Album Starter Edition 3.2」に未パッチの深刻な脆弱性が見つかったとして、ユーザーに注意を促すアドバイザリーを公開した。
セキュリティ企業のSecuniaによると、脆弱性はPhotoshop Album Starterのほか、Adobe After Effects CS3にも存在する。攻撃者が問題を悪用してユーザーに悪質なBMPファイルを開かせることで、任意のコードを実行される可能性がある。
この脆弱性は、USBメモリやデジタルカメラなどのストレージデバイスをコンピュータに接続することで悪用できるとの情報もあるという。
Adobeは現在この問題に対処中。パッチが公開されるまでは、影響を受けるアプリケーションで信頼できないBMPファイルを開いたり、信頼できないストレージデバイスをコンピュータに接続したりしないといった対処が必要だ。
なおこの問題は、2007年7月に公開したパッチを適用しているPhotoshop/Photoshop Elementsには影響を与えないという。
関連キーワード
Photoshop | 脆弱性 | Adobe Systems(アドビシステムズ) | パッチ | USBメモリ | After Effects | デジカメ | デジタルカメラ | ゼロデイ
関連記事
Flash Player新版公開、Vistaハッキングで発覚の脆弱性に対処
Flash Playerの脆弱性とColdFusionの脆弱性に対処したアップデートがそれぞれ公開された。
Vistaハッキングに利用のFlash脆弱性、4月中にアップデートで対処
Flashのゼロデイの脆弱性について、Adobe社内では既に気付いており、パッチも開発済みだった。
Adobe Readerの脆弱性、バナー広告で悪用
Adobe Readerの脆弱性を突いた悪質なPDFファイルが、バナー広告に仕掛けられて出回っている。
Adobe Acrobatの脆弱性突くコンセプト実証コードが公開
Adobe ReaderとAcrobatのゼロデイの脆弱性を突いたコンセプト実証コードが、セキュリティメーリングリストに投稿された。
Adobe Acrobatの深刻な脆弱性、10月中めどにパッチ公開
Adobe ReaderとAcrobatに脆弱性があることをAdobeが認めた。一方で、この脆弱性はWindowsに原因があるとの見方も。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。