logo

アドビ、「Download Manager」の脆弱性を修正

文:Elinor Mills(CNET News) 翻訳校正:湯本牧子、高森郁哉2010年02月24日 11時12分
  • このエントリーをはてなブックマークに追加

 Adobe Systemsは米国時間2月23日、攻撃者がユーザーのPCにマルウェアをダウンロードする目的で使用する可能性があった、「Adobe Download Manager」プログラムの深刻な脆弱性への修正を公開した。

 Adobeによると、今回のセキュリティアップデートのリリース以前に、ユーザーが「Adobe Reader」のダウンロードサイトから「Adobe Reader for Windows」をダウンロードした場合、または「Adobe Flash Player」サイトから「Flash Player for Windows」をダウンロードした場合、そのマシンは脆弱な状態だという。この問題は、アップデート以降にこれらのサイトからAdobe ReaderおよびFlash Playerを新たにダウンロードする場合は解決されている。

 Download Managerは、ユーザーがウェブサーバから効率的にファイルをダウンロードするのに役立つツールだ。Download Managerは1セッションにつき1度使用され、コンピュータを再起動すると削除される。ただし、Adobeはユーザーに対し、セキュリティ情報ページの「Solution」項目に記載された手順に従って、脆弱な可能性があるバージョンのDownload Managerがマシンからアンインストールされたことを確認するよう推奨している。

 Adobeは2月18日、ブログ投稿の中で今回の脆弱性について警告していた。

 同社は、イスラエルのセキュリティ研究者Aviv Raff氏と、「iDefense Vulnerability Contributor Program」を通じた取り組みを行っているオランダの研究者Yorick Koster氏に対し、問題を報告したことへの謝意を表明した。Raff氏は2月18日、自身のブログでの投稿で、問題を軽視しているとしてAdobeを批判していた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

-PR-企画特集