Gadgetadvisor.com の悪意ある IFrame 2009年05月22日15:35 ツイート fsecure_websecurity ヘルシンキ発 by:ウェブセキュリティチーム あなたはガジェット・マニアだろうか? 購入前には、Gadget Advisorでアドバイスをチェックする習慣があるだろうか? 我々のウェブ・セキュリティ・アナリストが、人気の高いこのサイトで、悪意あるサイトに訪問者をリダイレクトする、悪意あるIFrameを発見した。 同サイトはAdobe AcrobatおよびReader用のPDFブラウザ・プラグインを検知すると、スタックベースのバッファ・オーバフロー脆弱性(CVE-2008-2992)を利用する、悪意あるPDFファイルをロードする。 この攻撃の結果、util.printf JavaScriptファンクションをコールすることで、Trojan-Down
![エフセキュアブログ : Gadgetadvisor.com の悪意ある IFrame](https://cdn-ak-scissors.b.st-hatena.com/image/square/0c1436e9125f0519e6258c2e523428b11b068353/height=288;version=1;width=512/https%3A%2F%2Flivedoor.blogimg.jp%2Ffsecure_blog%2Fimgs%2Fd%2F6%2Fd67757f2.jpg)