今度は、Adobe Download Managerに脆弱性・・・

米Adobe Systemsは2月18日付のセキュリティ対策チームブログで、「Adobe Download Manager」（DLM）にリモートからのコード実行につながる脆弱性があるとの情報について、調査を進めていることを明らかにした。
Adobe DLMは同社がReaderとFlash Playerを配信するために使っているアプリケーション。今回の脆弱性は、セキュリティ研究者のアビブ・ラフ氏が発見した。
同氏のブログによれば、攻撃者がこの問題を悪用した場合、強制的に実行可能ファイルの自動的なダウンロード／インストールをできてしまうという。例えばユーザーがAdobeのサイトからFlashのアップデートをインストールする際に、ゼロデイ攻撃の危険にさらされる恐れがあると同氏は指摘している。

Adobe Download Managerに脆弱性の情報、Adobeが調査を表明 - ITmedia エンタープライズ

Adobe is aware of the recently posted report of a remote code execution vulnerability in the Adobe Download Manager. We are working with the researcher, Aviv Raff, and the third party vendor of this component to investigate and resolve the issue as quickly as possible.

Adobe Product Security Incident Response Team (PSIRT) Blog | Working to help protect customers from vulnerabilities in Adobe software. Contact us at PSIRT(at)adobe(dot)com.

関連URL

• Sunbelt Blog: 0day vuln in Adobe Download Manager disclosed