研究人員Aviv Raff上周指稱Adobe下載管理工具(Adobe Download Manager,Adobe DLM)中的漏洞可能讓使用者在不知情的狀態下下載及安裝軟體,Adobe則於本周二(2/23)針對該漏洞釋出安全更新。
Adobe DLM是一個小型的應用程式,主要用來傳送Adobe最受歡迎的Adobe Reader及Adobe Flash Player等兩項產品。Adobe指出,Adobe DLM為一次性使用的程式,會在電腦下次開機時自動將自己移除,僅影響在本周三前下載Adobe Reader與Adobe Flash Player的Windows用戶。
不過,為了確保視窗用戶的電腦中不再存有有漏洞的Adobe DLM,Adobe仍列出部驟引導使用者確認Adobe DLM的存在與否,並予以刪除。
根據Raff的說法,Adobe DLM的安全漏洞可能會讓使用者下載及安裝其他含有安全漏洞並由Adobe負責散布的軟體,或是被駭客用來傳遞惡意程式。Adobe亦指稱這是一個重大漏洞,可能會讓駭客在使用者電腦上下載及安裝任意軟體。
因此,Adobe除了更新Adobe DLM外,並指導使用者如何刪除遺留在電腦中的舊版Adobe DLM。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement