Adobeのデジタル署名を持つ悪意あるファイル エフセキュアが報告 | RBB TODAY

Adobeのデジタル署名を持つ悪意あるファイル エフセキュアが報告

エンタープライズ ソフトウェア・サービス

エフセキュア株式会社は9月28日、Adobeのデジタル署名を持つ悪意あるファイルが作成されたことについてブログで紹介している。これは、Adobeの製品セキュリティのトップであるBrad Arkin氏が公開した記事によるもの。これによると、Adobeのビルドサーバのひとつに障害が生じ、Adobeのデジタル署名を持つ悪意あるファイルを作成するのに利用されたという。

このインシデントに関連するセキュリティアドバイザリによれば、3つのファイルを使用する2つのユーティリティがある。これらはOpenSSLライブラリとなっている。Adobeでは、10月4日に障害の起きた証明書を取り消す予定で、現在は新しいデジタル証明書を使用したアップデートを発行している。

サーバ障害でAdobeのデジタル署名を持つ悪意あるファイルが作成される(エフセキュアブログ)

《吉澤亨史@ScanNetSecurity》

関連ニュース

特集

page top