Adobeサイトにマルウェア感染の悪質なコード - ITmedia エンタープライズ(情報元のブックマーク数)
Adobeのサイトに悪質なコードが埋め込まれていたそうです。
セキュリティ企業の英Sophosは10月17日、米Adobe Systemsの正規のWebページに悪質なコードが仕掛けられているのを発見したと発表した。
Adobeサイトにマルウェア感染の悪質なコード - ITmedia エンタープライズ
Sophosによると、悪質コードが見つかったのは、2006年10月の買収によってAdobeの傘下に入ったビデオブログツール「Vlog It」のサポートサイト。同サイトを訪れたユーザーは気づかないうちに「Badsrc-C」という危険なマルウェアに感染する恐れがあった。Badsrc-Cはネット経由で別の悪質なコードを呼び込み、スパイウェアを仕掛ける。
ビデオブログ作成支援ツールのサポートサイトでSQLインジェクション攻撃を受けたそうです。
Sophosが問題を指摘したAdobeのWebサイトは、ビデオ・ブログ(vlog)作成支援ツール「Vlog It」のサポート用サイト。SQLインジェクション攻撃(関連記事:急増するSQLインジェクション攻撃)を受け、アクセスしてきたユーザーのパソコンに悪質なスクリプトMal/Badsrc-Cをダウンロードする。このスクリプトが機能すると、さらにスパイウエアをダウンロードし、個人情報の不正取得などを図る。
http://www.nikkeibp.co.jp/it/article/NEWS/20081020/317259/