Adobeのサイトに悪質なコードが埋め込まれていたそうです。

セキュリティ企業の英Sophosは10月17日、米Adobe Systemsの正規のWebページに悪質なコードが仕掛けられているのを発見したと発表した。

　Sophosによると、悪質コードが見つかったのは、2006年10月の買収によってAdobeの傘下に入ったビデオブログツール「Vlog It」のサポートサイト。同サイトを訪れたユーザーは気づかないうちに「Badsrc-C」という危険なマルウェアに感染する恐れがあった。Badsrc-Cはネット経由で別の悪質なコードを呼び込み、スパイウェアを仕掛ける。

Adobeサイトにマルウェア感染の悪質なコード - ITmedia エンタープライズ

ビデオブログ作成支援ツールのサポートサイトでSQLインジェクション攻撃を受けたそうです。

Sophosが問題を指摘したAdobeのWebサイトは、ビデオ・ブログ（vlog）作成支援ツール「Vlog It」のサポート用サイト。SQLインジェクション攻撃（関連記事：急増するSQLインジェクション攻撃）を受け、アクセスしてきたユーザーのパソコンに悪質なスクリプトMal／Badsrc-Cをダウンロードする。このスクリプトが機能すると、さらにスパイウエアをダウンロードし、個人情報の不正取得などを図る。

http://www.nikkeibp.co.jp/it/article/NEWS/20081020/317259/

関連URL

• AdobeのWebサイトがSQLインジェクション攻撃受けマルウエア配布源に，Sophosが警告：ITpro