Adobe Download Managerに脆弱性の情報、Adobeが調査を表明

1：名無し：2010/02/25(木) 19:40:03 ID:PD3mU0tc: 2010/02/22 07:15

　米Adobe Systemsは2月18日付のセキュリティ対策チームブログで、「Adobe Download Manager」（DLM）にリモートからのコード実行につながる脆弱性があるとの情報について、調査を進めていることを明らかにした。

　Adobe DLMは同社がReaderとFlash Playerを配信するために使っているアプリケーション。今回の脆弱性は、セキュリティ研究者のアビブ・ラフ氏が発見した。

　同氏のブログによれば、攻撃者がこの問題を悪用した場合、強制的に実行可能ファイルの自動的なダウンロード／インストールをできてしまうという。例えばユーザーがAdobeのサイトからFlashのアップデートをインストールする際に、ゼロデイ攻撃の危険にさらされる恐れがあると同氏は指摘している。

　Adobeはラフ氏および同コンポーネントのベンダーと協力して調査を進め、できるだけ早く問題を解決すると説明している。

　なお、ラフ氏はこの脆弱性とは別に、「AdobeのWebサイトに設計上の問題があり、Adobe DLMを悪用して、Adobeや他社の製品を自動的にインストールさせてしまうことができる」とも主張。「この問題は悪意を持った攻撃者にも悪用される恐れがある」と述べている。

新着レスの表示

※書き込む際の注意事項はこちら

※画像アップローダーはこちら

（画像を表示できるのは「画像リンクのサムネイル表示」がオンの掲示板に限ります）

掲示板管理者へ連絡無料レンタル掲示板