Adobe Systemsは米国時間2月23日、攻撃者がユーザーのPCにマルウェアをダウンロードする目的で使用する可能性があった、「Adobe Download Manager」プログラムの深刻な脆弱性への修正を公開した。
Adobeによると、今回のセキュリティアップデートのリリース以前に、ユーザーが「Adobe Reader」のダウンロードサイトから「Adobe Reader for Windows」をダウンロードした場合、または「Adobe Flash Player」サイトから「Flash Player for Windows」をダウンロードした場合、そのマシンは脆弱な状態だという。この問題は、アップデート以降にこれらのサイトからAdobe ReaderおよびFlash Playerを新たにダウンロードする場合は解決されている。
Download Managerは、ユーザーがウェブサーバから効率的にファイルをダウンロードするのに役立つツールだ。Download Managerは1セッションにつき1度使用され、コンピュータを再起動すると削除される。ただし、Adobeはユーザーに対し、セキュリティ情報ページの「Solution」項目に記載された手順に従って、脆弱な可能性があるバージョンのDownload Managerがマシンからアンインストールされたことを確認するよう推奨している。
Adobeは2月18日、ブログ投稿の中で今回の脆弱性について警告していた。
同社は、イスラエルのセキュリティ研究者Aviv Raff氏と、「iDefense Vulnerability Contributor Program」を通じた取り組みを行っているオランダの研究者Yorick Koster氏に対し、問題を報告したことへの謝意を表明した。Raff氏は2月18日、自身のブログでの投稿で、問題を軽視しているとしてAdobeを批判していた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス