Adobe Download Manager 檔案下載及執行漏洞
最後更新
2011年01月28日
發佈日期:
2010年02月26日
2677
觀看次數
風險: 中度風險
在 Adobe Download Manager 發現漏洞,遠端攻擊者可利用漏洞控制受影響的系統。由於處理 URLs時發生錯誤,攻擊者透過引誘使用者按下特製的連結或瀏覽含惡意編碼的網頁,利用漏洞在受影響的電腦上下載及安裝未經授權的軟件
注意: 當從 Adobe 網站下載視窗版的的 Adobe Reader 或 Adobe Flash Player 時會自動安裝 Adobe Download Manager。但是,在設計上 這個軟件會在電腦下次重新啟動時自動移除。
影響
- 遠端執行程式碼
受影響之系統或技術
- Adobe Download Manager (2010年2月26日之前的 Windows 版本)
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。重新啟動系統或手動移除 Adobe Download Manager :
http://www.adobe.com/support/security/bulletins/apsb10-08.html
漏洞識別碼
資料來源
分享至