Adobe Download Manager issue - Adobe Product Security Incident Response Team (PSIRT)
0day vuln in Adobe Download Manager disclosed - Sunbelt BLOG
Adobe DLMは同社がReaderとFlash Playerを配信するために使っているアプリケーション。
Adobe Download Managerに脆弱性の情報、Adobeが調査を表明 - ITmedia News
Adobe Reader 9.3.1の「ヘルプ」→「アップデートの有無をチェック」ってAdobe Updater 6.2が動くよなぁ。
「今すぐインストール」ボタンをクリックすると、 ソフトウェア使用許諾条件に同意したものとみなされます。 ソフトウェアをシームレスにインストールしていただくために、Adobe Download Managerが使用される場合があります。
http://get.adobe.com/jp/flashplayer/
After a Reader or Flash update the download manager remains running on a user’s machine until it is rebooted. Malicious operators could exploit it to download their code of choice.
0day vuln in Adobe Download Manager disclosed - Sunbelt BLOG
Adobe Download Managerが動いたあとはさっさとPC再起動汁!っと。
追記
そういうことか。
ダウンロードの際のご注意
バーをクリックすると、 ダウンロードは自動的に開始されます。
ダウンロードが開始しない場合は、 ここをクリックしてください。
『ここをクリック』して
http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.3/jpn/AdbeRdr930_ja_JP.exe(直接リンク)
からダウンロードしていたりする。(汗
2/23 追記
Adobe Download Manager issue - セキュリティホールmemo
より過激に、Adobe Download Manager がインストールされていたらアンインストール汁!と。