AkamaiのDownload Managerに深刻な脆弱性：ActiveXコントロールにエラー

問題を悪用すると、システム上に任意のファイルをダウンロードさせることが可能になる。

[ITmedia]

　Akamaiのファイルダウンロードツール「Download Manager」に深刻な脆弱性が見つかり、修正パッチが公開された。

　セキュリティ企業Secuniaのアドバイザリーによると、脆弱性はAkamai Download ManagerのActiveXコントロールでURLを処理する際の入力認証エラーに起因する。

　この問題を悪用すると、例えばユーザーに悪質サイトを閲覧させるなどの方法で、システム上に任意のファイルをダウンロードさせることが可能になる。

　脆弱性があるのはDownload Manager 2.2.3.5とそれ以前のバージョン。アップデート版の2.2.3.7で問題が修正された。

過去のニュース一覧はこちら