该问题出现在Adobe下载管理器,它采用一个ActiveX脚本打造,在IE中就可以轻松安装应用,研究人员Aviv Raff用特别的方法来安装任何的文件,这一切只需要伪造来自Adobe.com域的用户点击一个链接。这一漏洞由下载管理器和Adobe网站共同的脆弱性构成,结果是可以安插和运行任意代码,这将很容易被恶意攻击者滥用。
Adobe已经确认了这一漏洞,并开始着手调查解决。
查看:Adobe Download Manager issue [图]可安插和执行任意代码 研究人员发现Adobe软件新漏洞
发布日期:2010-02-19 07:53:49
稿源:
一位研究人员发现了Adobe应用广泛的Reader和Flash应用程序中的安装缺陷,它可以被用来远程安装恶意文件到终端用户的电脑。
该问题出现在Adobe下载管理器,它采用一个ActiveX脚本打造,在IE中就可以轻松安装应用,研究人员Aviv Raff用特别的方法来安装任何的文件,这一切只需要伪造来自Adobe.com域的用户点击一个链接。这一漏洞由下载管理器和Adobe网站共同的脆弱性构成,结果是可以安插和运行任意代码,这将很容易被恶意攻击者滥用。
Adobe已经确认了这一漏洞,并开始着手调查解决。
查看:Adobe Download Manager issue
该问题出现在Adobe下载管理器,它采用一个ActiveX脚本打造,在IE中就可以轻松安装应用,研究人员Aviv Raff用特别的方法来安装任何的文件,这一切只需要伪造来自Adobe.com域的用户点击一个链接。这一漏洞由下载管理器和Adobe网站共同的脆弱性构成,结果是可以安插和运行任意代码,这将很容易被恶意攻击者滥用。
Adobe已经确认了这一漏洞,并开始着手调查解决。
查看:Adobe Download Manager issue
加载中...
加载中...
© 2003-2025