WEB开发网
开发学院网络安全漏洞数据库 Adobe下载管理器漏洞可安插执行代码 阅读

Adobe下载管理器漏洞可安插执行代码

 2010-02-19 20:49:31 来源:WEB开发网   
核心提示:一位研究人员发现了Adobe应用广泛的Reader和Flash应用程序中的安装缺陷,它可以被用来远程安装恶意文件到终端用户的电脑,Adobe下载管理器漏洞可安插执行代码,该问题出现在Adobe下载管理器,它采用一个ActiveX脚本打造,这将很容易被恶意攻击者滥用,Adobe已经确认了这一漏洞,在IE中就可以轻松安装应

一位研究人员发现了Adobe应用广泛的Reader和Flash应用程序中的安装缺陷,它可以被用来远程安装恶意文件到终端用户的电脑。

该问题出现在Adobe下载管理器,它采用一个ActiveX脚本打造,在IE中就可以轻松安装应用,研究人员Aviv Raff用特别的方法来安装任何的文件,这一切只需要伪造来自Adobe.com域的用户点击一个链接。

这一漏洞由下载管理器和Adobe网站共同的脆弱性构成,结果是可以安插和运行任意代码,这将很容易被恶意攻击者滥用。

Adobe已经确认了这一漏洞,并开始着手调查解决。

Tags:Adobe 下载 管理

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接