【脆弱性】Adobe Download Managerに脆弱性の情報、Adobeが調査を表明(10/02/22)

このエントリーをはてなブックマークに追加
1 ◆amidaMovTg @あみだくじψ ★
 米Adobe Systemsは2月18日付のセキュリティ対策チームブログで、「Adobe Download Manager」(DLM)にリモートからの
コード実行につながる脆弱性があるとの情報について、調査を進めていることを明らかにした。

 Adobe DLMは同社がReaderとFlash Playerを配信するために使っているアプリケーション。今回の脆弱性は、セキュリティ
研究者のアビブ・ラフ氏が発見した。

 同氏のブログによれば、攻撃者がこの問題を悪用した場合、強制的に実行可能ファイルの自動的なダウンロード/インストール
をできてしまうという。例えばユーザーがAdobeのサイトからFlashのアップデートをインストールする際に、ゼロデイ攻撃の
危険にさらされる恐れがあると同氏は指摘している。

 Adobeはラフ氏および同コンポーネントのベンダーと協力して調査を進め、できるだけ早く問題を解決すると説明している。

 なお、ラフ氏はこの脆弱性とは別に、「AdobeのWebサイトに設計上の問題があり、Adobe DLMを悪用して、Adobeや他社の
製品を自動的にインストールさせてしまうことができる」とも主張。「この問題は悪意を持った攻撃者にも悪用される恐れがある」
と述べている。

http://www.itmedia.co.jp/news/articles/1002/22/news015.html
2名無しさん@お腹いっぱい。:2010/02/22(月) 17:57:21 ID:???
こんなだからアップルにボロクソに言われる
3名無しさん@お腹いっぱい。:2010/02/22(月) 18:01:37 ID:???
同属嫌悪か
4名無しさん@お腹いっぱい。:2010/02/22(月) 18:31:35 ID:???
脆弱性を作らせたら世界一だなオイ
5名無しさん@お腹いっぱい。:2010/02/22(月) 18:44:22 ID:???
危ないと思ってflashのインストールはDLMに任せませんでした
6名無しさん@お腹いっぱい。:2010/02/22(月) 21:38:36 ID:???
またマイクロソフトのような不具合か
7名無しさん@お腹いっぱい。:2010/02/22(月) 22:00:08 ID:dC/Iop3W
>>2

リンゴ教の教祖がファビョルと急にアタックされ始める。
これが心理。


8名無しさん@お腹いっぱい。:2010/02/22(月) 23:07:20 ID:???
>>6
【セキュリティ】QuickTimeの脆弱性情報、セキュリティ企業が報告(10/01/19)
http://pc11.2ch.net/test/read.cgi/pcnews/1263889069/
9名無しさん@お腹いっぱい。:2010/02/22(月) 23:08:44 ID:???
>>8
それ狂言だよw
10名無しさん@お腹いっぱい。:2010/02/23(火) 03:30:27 ID:???
2月17日に Adobe Reader 9.3.1 にUpdateしたら、*.pdfファイルが読めなくなりました。(^^;
さっさと、Microsoftに買収されてください。
11名無しさん@お腹いっぱい。:2010/02/23(火) 13:07:00 ID:???
クラッカーも認める脆弱さナンバーワンはMacOS
12名無しさん@お腹いっぱい。
これって勝手にNOSフォルダ作るやつだよね?
サービスも作るから面倒臭いんだよな