ニュース
AkamaiのDownload Managerに深刻な脆弱性:ActiveXコントロールにエラー
問題を悪用すると、システム上に任意のファイルをダウンロードさせることが可能になる。
Akamaiのファイルダウンロードツール「Download Manager」に深刻な脆弱性が見つかり、修正パッチが公開された。
セキュリティ企業Secuniaのアドバイザリーによると、脆弱性はAkamai Download ManagerのActiveXコントロールでURLを処理する際の入力認証エラーに起因する。
この問題を悪用すると、例えばユーザーに悪質サイトを閲覧させるなどの方法で、システム上に任意のファイルをダウンロードさせることが可能になる。
脆弱性があるのはDownload Manager 2.2.3.5とそれ以前のバージョン。アップデート版の2.2.3.7で問題が修正された。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.