Adobe下载管理器漏洞可安插执行代码
2010-02-19 20:49:31 来源:WEB开发网核心提示:一位研究人员发现了Adobe应用广泛的Reader和Flash应用程序中的安装缺陷,它可以被用来远程安装恶意文件到终端用户的电脑,Adobe下载管理器漏洞可安插执行代码,该问题出现在Adobe下载管理器,它采用一个ActiveX脚本打造,这将很容易被恶意攻击者滥用,Adobe已经确认了这一漏洞,在IE中就可以轻松安装应
一位研究人员发现了Adobe应用广泛的Reader和Flash应用程序中的安装缺陷,它可以被用来远程安装恶意文件到终端用户的电脑。
该问题出现在Adobe下载管理器,它采用一个ActiveX脚本打造,在IE中就可以轻松安装应用,研究人员Aviv Raff用特别的方法来安装任何的文件,这一切只需要伪造来自Adobe.com域的用户点击一个链接。
这一漏洞由下载管理器和Adobe网站共同的脆弱性构成,结果是可以安插和运行任意代码,这将很容易被恶意攻击者滥用。
Adobe已经确认了这一漏洞,并开始着手调查解决。
- ››管理/var/spool/clientmqueue/下的大文件
- ››Adobe推出用于iOS设备创建PDF文件的应用
- ››下载太慢?简单设置让iTunes提速十几倍
- ››Adobe发布Acrobat X 不支持苹果iOS系统
- ››Adobe公司展示plenoptic lenses技术
- ››Adobe:移动版Flash实测性能高于HTML5视频
- ››Adobe更新Web版Photoshop 无需注册即可使用
- ››Adobe Flash 10.1被曝支持Android效果不佳
- ››Adobe Flash 10.1 for Android 版本被曝工作状况不...
- ››Adobe CEO:不担心iPhone和iPad封Flash技术
- ››Adobe为iPad、Android平台发布免费Photoshop
- ››Adobe发布Android版Flash 10.1 Beta 3
更多精彩
赞助商链接