Adobeのデジタル署名を持つ悪意あるファイル エフセキュアが報告
エンタープライズ
ソフトウェア・サービス
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
富士通、視線に応じて画面操作を行える技術を開発……PCに内蔵可能
-
【CEATEC 2012 Vol.19】トヨタ友山常務役員、Smart INSECTは「常に人や家、社会と対話できる車」
拡大写真
エフセキュア株式会社は9月28日、Adobeのデジタル署名を持つ悪意あるファイルが作成されたことについてブログで紹介している。これは、Adobeの製品セキュリティのトップであるBrad Arkin氏が公開した記事によるもの。これによると、Adobeのビルドサーバのひとつに障害が生じ、Adobeのデジタル署名を持つ悪意あるファイルを作成するのに利用されたという。
このインシデントに関連するセキュリティアドバイザリによれば、3つのファイルを使用する2つのユーティリティがある。これらはOpenSSLライブラリとなっている。Adobeでは、10月4日に障害の起きた証明書を取り消す予定で、現在は新しいデジタル証明書を使用したアップデートを発行している。
このインシデントに関連するセキュリティアドバイザリによれば、3つのファイルを使用する2つのユーティリティがある。これらはOpenSSLライブラリとなっている。Adobeでは、10月4日に障害の起きた証明書を取り消す予定で、現在は新しいデジタル証明書を使用したアップデートを発行している。
サーバ障害でAdobeのデジタル署名を持つ悪意あるファイルが作成される(エフセキュアブログ)
《吉澤亨史@ScanNetSecurity》
