Adobe、悪用が確認された証明書を無効化へ、サポートページを公開


 米Adobe Systemsは27日、同社のWindows製品におけるコードサイニング証明書がマルウェアに悪用されていることが発見されたとして、米国時間10月4日に証明書を無効化する措置を実施すると発表した。

 Adobeのセキュリティ担当シニアディレクターBrad Arkin氏は公式ブログへの投稿で、現時点の調査ではAdobeのソースコードや顧客、財務、従業員などのデータが漏えいした痕跡は無いと説明。この問題はAdobeの正当なソフトウェアのセキュリティに影響を与えるものではなく、証明書の悪用は2種類のマルウェアで確認されているが、広範な悪用は確認されていないとしている。

 Adobeではこの問題に対処するため、2012年7月10日以降に該当の証明書で署名されたすべてのソフトウェアについて、証明書を無効化する措置を10月4日に行う予定としている。大半のユーザーはこの問題による影響を受けないが、一部のWindows環境の管理者は特別な措置が必要となる場合があるとして、サポートページを公開している。


関連情報

(三柳 英樹)

2012/9/28 19:49