Security Updates Security Bulletins Priority and Severity Ratings Notify Me Newsletter Subscription Adobe Security Notifications Report a Product Security Vulnerability Bug Bounty Program Security Researcher Hall Of Fame PGP Key Adobe Trust Center FAQ This page contains important information regarding security vulnerabilities that could affect specific versions of Adobe products. Use this informat
我々は最近,悪質なバイナリ・ファイルをダウンロードして実行するPDFファイルを入手した。このPDFファイルはペイロードをダウンロードする際,間違いなく何らかのぜい弱性を悪用している。分析したところ,これまでに悪用された例のないぜい弱性を突くものだと判明した。さらに驚いたのは,このぜい弱性が当初疑った「Adobe Reader」でなく,「Adobe Flash」に存在していたことだ(関連記事:Flash Playerに危険な脆弱性、悪用する「PDFウイルス」が出現)。 Adobe Flashに問題があるため,状況の深刻さが増す。大抵の場合,ぜい弱性は1種類の技術にしか関係しない。つまり,特定のWebブラウザやOSにしか影響を及ぼさないのだ。複数のプラットフォームや製品を巻き込むぜい弱性は珍しい。ところがFlashのぜい弱性は,この珍しい例に相当する。Flashは主なWebブラウザすべてで利用
英Sophosは英国時間2008年10月17日,米Adobe SystemsのWebサイトがマルウエア「Mal/Badsrc-C」の配布に悪用されていると発表した。同Webサイトにアクセスすると,パソコンにスパイウエアを送り込まれる危険があるという(写真)。 Sophosが問題を指摘したAdobeのWebサイトは,ビデオ・ブログ(vlog)作成支援ツール「Vlog It」のサポート用サイト。SQLインジェクション攻撃(関連記事:急増するSQLインジェクション攻撃)を受け,アクセスしてきたユーザーのパソコンに悪質なスクリプトMal/Badsrc-Cをダウンロードする。このスクリプトが機能すると,さらにスパイウエアをダウンロードし,個人情報の不正取得などを図る。 Sophosはこの問題を10月3日に発見し,Adobeに繰り返し連絡を取ろうとしたが,10月16日夜の時点では状況に変化はなかったと
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
