AdobeのWebサイトがSQLインジェクション攻撃受けマルウエア配布源に,Sophosが警告英Sophosは英国時間2008年10月17日,米Adobe SystemsのWebサイトがマルウエア「Mal/Badsrc-C」の配布に悪用されていると発表した。同Webサイトにアクセスすると,パソコンにスパイウエアを送り込まれる危険があるという(写真)。 Sophosが問題を指摘したAdobeのWebサイトは,ビデオ・ブログ(vlog)作成支援ツール「Vlog It」のサポート用サイト。SQLインジェクション攻撃(関連記事:急増するSQLインジェクション攻撃)を受け,アクセスしてきたユーザーのパソコンに悪質なスクリプトMal/Badsrc-Cをダウンロードする。このスクリプトが機能すると,さらにスパイウエアをダウンロードし,個人情報の不正取得などを図る。 Sophosはこの問題を10月3日に発見し,Adobeに繰り返し連絡を取ろうとしたが,10月16日夜の時点では状況に変化はなかったと
