アドビ、「Download Manager」の脆弱性を修正

文:Elinor Mills(CNET News) 翻訳校正:湯本牧子、高森郁哉2010年02月24日 11時12分

 Adobe Systemsは米国時間2月23日、攻撃者がユーザーのPCにマルウェアをダウンロードする目的で使用する可能性があった、「Adobe Download Manager」プログラムの深刻な脆弱性への修正を公開した。

 Adobeによると、今回のセキュリティアップデートのリリース以前に、ユーザーが「Adobe Reader」のダウンロードサイトから「Adobe Reader for Windows」をダウンロードした場合、または「Adobe Flash Player」サイトから「Flash Player for Windows」をダウンロードした場合、そのマシンは脆弱な状態だという。この問題は、アップデート以降にこれらのサイトからAdobe ReaderおよびFlash Playerを新たにダウンロードする場合は解決されている。

 Download Managerは、ユーザーがウェブサーバから効率的にファイルをダウンロードするのに役立つツールだ。Download Managerは1セッションにつき1度使用され、コンピュータを再起動すると削除される。ただし、Adobeはユーザーに対し、セキュリティ情報ページの「Solution」項目に記載された手順に従って、脆弱な可能性があるバージョンのDownload Managerがマシンからアンインストールされたことを確認するよう推奨している。

 Adobeは2月18日、ブログ投稿の中で今回の脆弱性について警告していた。

 同社は、イスラエルのセキュリティ研究者Aviv Raff氏と、「iDefense Vulnerability Contributor Program」を通じた取り組みを行っているオランダの研究者Yorick Koster氏に対し、問題を報告したことへの謝意を表明した。Raff氏は2月18日、自身のブログでの投稿で、問題を軽視しているとしてAdobeを批判していた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]