可安插和执行任意代码 研究人员发现Adobe软件新漏洞

一位研究人员发现了Adobe应用广泛的Reader和Flash应用程序中的安装缺陷，它可以被用来远程安装恶意文件到终端用户的电脑。
该问题出现在Adobe下载管理器，它采用一个ActiveX脚本打造，在IE中就可以轻松安装应用，研究人员Aviv Raff用特别的方法来安装任何的文件，这一切只需要伪造来自Adobe.com域的用户点击一个链接。

这一漏洞由下载管理器和Adobe网站共同的脆弱性构成，结果是可以安插和运行任意代码，这将很容易被恶意攻击者滥用。

Adobe已经确认了这一漏洞，并开始着手调查解决。