「Adobe Photoshop」に脆弱性--エクスプロイトコードも登場

文:Dawn Kawamoto(CNET News.com) 翻訳校正:編集部

2007-04-27 12:00

 「Adobe Photoshop」の最新版に存在するセキュリティ脆弱性を悪用したエクスプロイトコードが登場したと、あるセキュリティ調査会社が報告している。

 Secuniaが米国時間4月25日に発表したセキュリティ勧告によると、このセキュリティ脆弱性は、Adobe Photoshopの「Creative Suite 3」(CS3)と「Creative Suite 2」(CS2)に影響を与えるという。Secuniaはまた、この脆弱性を5段階評価で2番目に危険度高い「きわめて深刻(highly critical)」としている。

 この脆弱性は 悪意を持って作成された「.bmp」「.dib」「.rle」などのビットマップファイルを、Adobe Photoshopが処理する方法に関係している。悪意を持つ攻撃者がこれを悪用すれば、バッファオーバーフロー攻撃を仕掛けることができ、侵入者がユーザーのシステムを乗っ取ることも可能にしてしまう。

 Secuniaで最高技術責任者(CTO)を務めるThomas Kristensen氏によると、この脆弱性を悪用した実証コードは公表されているが、同社ではまだこのコードを悪用した攻撃を発見していないという。

 Kristensen氏は、「まだ実際に悪用されているわけではないが、攻撃があったとしても限定的なものだろう。Photoshopは主に広告代理店や画像編集者が利用しており、個人の利用は多くない」と語っている。

 Secuniaでは、Adobe Systemsがパッチを用意するまで、出所が不明で確認できないビットマップファイルは開かないようユーザーに勧告している。

 「Marsu」という研究者が、この脆弱性を発見したという。

 Adobeでは、このPhotoshopの潜在的な脆弱性について認識しており、この問題を調査中だとの声明を発表した。

 Adobeは先ごろ、次世代のデザインおよびウェブアプリケーションであるCreative Suite 3製品の一部としてPhotoshop CS3をリリースした。Adobeは、Photoshop CS3の調査について、新たな詳細が分かり次第、顧客に最新の情報を伝える予定だとしている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]