今日の気になるニュース4

今日の気になるニュース4 　投稿

717投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 02/22(月) 10:22: 米Adobe Systemsは2月18日付のセキュリティ対策チームブログで、
「Adobe Download Manager」（DLM）にリモートからのコード実行につながる脆弱性が
あるとの情報について、調査を進めていることを明らかにした。

Adobe DLMは同社がReaderとFlash Playerを配信するために使っているアプリケーション。
今回の脆弱性は、セキュリティ研究者のアビブ・ラフ氏が発見した。
同氏のブログによれば、攻撃者がこの問題を悪用した場合、強制的に実行可能ファイルの
自動的なダウンロード／インストールをできてしまうという。例えばユーザーが
AdobeのサイトからFlashのアップデートをインストールする際に、ゼロデイ攻撃の
危険にさらされる恐れがあると同氏は指摘している。

Adobeはラフ氏および同コンポーネントのベンダーと協力して調査を進め、できるだけ
早く問題を解決すると説明している。

なお、ラフ氏はこの脆弱性とは別に、「AdobeのWebサイトに設計上の問題があり、
Adobe DLMを悪用して、Adobeや他社の製品を自動的にインストールさせてしまうことが
できる」とも主張。「この問題は悪意を持った攻撃者にも悪用される恐れがある」
と述べている。

*+*+ ITMedia 2010/02/22[07:30:45] +*+*
http://www.itmedia.co.jp/news/articles/1002/22/news015.html [google変換]

アドビではよくあること

タイトル