取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



続・Adobe Download Manager の脆弱性

コンピュータ


先日の続きです。


とりあえず、全機チェックしてみましたが、該当フォルダー ( %ProgramFiles%\\NOS ) と、サービス ( getPlus(R) Helper ) は見当たらずでした。


と云うことで、




COPY   NUL    "%ProgramFiles%\\NOS"

ATTRIB +r +h  "%ProgramFiles%\\NOS"


なんてことをやってみるテスト。(w スタンドアロンインストーラーしか使用しないのなら不要な気がしますので。


普通のコンシューマーユーザーならば、単に「 OS 再起動 」で良いんでしょうかね。再起動してもコントロールパネルの「プログラムの追加と削除」に存在しているようならば、明示的に削除して、さらに再起動?


services.msc なんてモノを使わせるのは確かに面倒ですし、この画面ではサービス停止しかできませんし、サービスのエントリーを削除しようとするなら msconfig.exe の様な気がします。


(肝炎)(関連)

CNET Japan http://japan.cnet.com/news/sec/story/0,2000056024,20409143,00.htm
> アドビ、「Download Manager」の脆弱性を修正:ニュース


「脳脂肪のパクリメモ」さん@はてな http://d.hatena.ne.jp/noushibou/20100224/1266967864
> Security update released for the Adobe Download Manager - Adobe Product Security Incident Response Team (PSIRT)


Adobe - Security Bulletins http://www.adobe.com/support/security/bulletins/apsb10-08.html
> APSB10-08 Security update available for Adobe Download Manager


Adobe Product Security Incident Response Team (PSIRT) http://blogs.adobe.com/psirt/2010/02/security_update_released_for_t.html
> Security update released for the Adobe Download Manager


Secunia Advisories http://secunia.com/advisories/38729/
> Adobe getPlus DLM Unauthorised Installation Vulnerability


SecurityFocus http://www.securityfocus.com/bid/38313
> Adobe Download Manager Unspecified Arbitrary File Download Vulnerability


セキュリティホール memo http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/02.html#20100223_Adobe
> Adobe Download Manager issue
> (adobe, 2010.02.18)


いじょうです。

    • -