跳至主內容

Adobe Download Manager 檔案下載及執行漏洞

最後更新 2011年01月28日 發佈日期: 2010年02月26日 2677 觀看次數

風險: 中度風險

在 Adobe Download Manager 發現漏洞,遠端攻擊者可利用漏洞控制受影響的系統。由於處理 URLs時發生錯誤,攻擊者透過引誘使用者按下特製的連結或瀏覽含惡意編碼的網頁,利用漏洞在受影響的電腦上下載及安裝未經授權的軟件

注意: 當從 Adobe 網站下載視窗版的的 Adobe Reader 或 Adobe Flash Player 時會自動安裝 Adobe Download Manager。但是,在設計上 這個軟件會在電腦下次重新啟動時自動移除。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • Adobe Download Manager (2010年2月26日之前的 Windows 版本)

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

重新啟動系統或手動移除 Adobe Download Manager :
http://www.adobe.com/support/security/bulletins/apsb10-08.html


漏洞識別碼


資料來源