ニュース
Adobe製品にゼロデイの脆弱性、不審なBMPに注意
「Photoshop Album Starter Edition 3.2」の深刻な脆弱性は、USBメモリなどを使って悪用できるとの情報もある。
米Adobe Systemsは4月21日、「Photoshop Album Starter Edition 3.2」に未パッチの深刻な脆弱性が見つかったとして、ユーザーに注意を促すアドバイザリーを公開した。
セキュリティ企業のSecuniaによると、脆弱性はPhotoshop Album Starterのほか、Adobe After Effects CS3にも存在する。攻撃者が問題を悪用してユーザーに悪質なBMPファイルを開かせることで、任意のコードを実行される可能性がある。
この脆弱性は、USBメモリやデジタルカメラなどのストレージデバイスをコンピュータに接続することで悪用できるとの情報もあるという。
Adobeは現在この問題に対処中。パッチが公開されるまでは、影響を受けるアプリケーションで信頼できないBMPファイルを開いたり、信頼できないストレージデバイスをコンピュータに接続したりしないといった対処が必要だ。
なおこの問題は、2007年7月に公開したパッチを適用しているPhotoshop/Photoshop Elementsには影響を与えないという。
関連キーワード
Photoshop | 脆弱性 | Adobe Systems(アドビシステムズ) | パッチ | USBメモリ | After Effects | デジカメ | デジタルカメラ | ゼロデイ
関連記事
- Flash Player新版公開、Vistaハッキングで発覚の脆弱性に対処
Flash Playerの脆弱性とColdFusionの脆弱性に対処したアップデートがそれぞれ公開された。 - Vistaハッキングに利用のFlash脆弱性、4月中にアップデートで対処
Flashのゼロデイの脆弱性について、Adobe社内では既に気付いており、パッチも開発済みだった。 - Adobe Readerの脆弱性、バナー広告で悪用
Adobe Readerの脆弱性を突いた悪質なPDFファイルが、バナー広告に仕掛けられて出回っている。 - Adobe Acrobatの脆弱性突くコンセプト実証コードが公開
Adobe ReaderとAcrobatのゼロデイの脆弱性を突いたコンセプト実証コードが、セキュリティメーリングリストに投稿された。 - Adobe Acrobatの深刻な脆弱性、10月中めどにパッチ公開
Adobe ReaderとAcrobatに脆弱性があることをAdobeが認めた。一方で、この脆弱性はWindowsに原因があるとの見方も。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.