アメリカAdobe Systemsは2月18日付のセキュリティ対策チームブログでAdobe Download Manager(DLM)にリモートからのコード実行に繋がる脆弱性があるとの情報について、調査を進めている事を明らかにしました。
Adobe DLMは同社がReaderとFlash Playerを配信するために使っているアプリケーションです。
例えばユーザーがAdobeのサイトからFlashのアップデートをインストールする際に、ゼロデイ攻撃の危険にさらされてしまう恐れがあるとの事です。
AdobeのWebサイトに設計上の問題があり、Adobe DLMを悪用して、Adobeや他社の製品を自動的にインストールさせてしまうことができるとの主張もあるのです。
http://www.itmedia.co.jp/news/articles/1002/22/news015.html