Adobe hat am Mittwoch (24/2) eine Korrektur für einen freigegeben Verwundbarkeit in kritischen Download Manager Windows-Dienstprogramm verwendet, um die beiden beliebtesten Produkte der Firma, Adobe Reader und Adobe Flash Player herunterzuladen.

Failure "potentiell ermöglicht es Angreifern, herunterzuladen und zu installieren nicht autorisierte Software auf dem Anwender-System", räumte er in einer Adobe Security Bulletin.

Der israelische Sicherheitsexperte Aviv Raff offenbarten die Verletzlichkeit der vergangenen Woche, als er sagte, dass Angreifer den Download-Manager verwenden, um eine ausführbare Datei zu installieren, einschließlich Angriff Code.

"Wenn man auf der Adobe-Website, um ein Sicherheits-Update für Flash installieren, Sie zu einem Zero-Day-Angriffen ausgesetzt sein wird", sagte Raff.

Der Download Manager ist nicht die Update-Mechanismus von Reader und Flash Player - das ist Adobe Updater - aber wer verwaltet die Übertragung von Dateien von der Adobe-Website.

Unter anderem Wiederaufnahme der Manager unterbrochene Downloads und reiht sich mehrere Dateien zum Download bereit. Das Dienstprogramm ist nicht ein Adobe-Produkt, sondern eine modifizierte Version des getPlus +, von NOS Microsystems lizenziert.

Selbst wenn der Download-Manager von Windows entfernt wird, wenn das System neu gestartet wird, sagte Raff er noch einen Schaden darstellt, da viele Maschinen auf die Tage und Wochen bevor die Verbindung getrennt geschaltet.

"Adobe empfiehlt Anwendern sicherzustellen, dass die anfällige Version von Adobe Download Manager nicht auf ihren Rechnern installiert", sagte das Unternehmen in dem Bulletin.

Die Schritte, die Adobe empfiehlt gemacht zählen durchsuchen Sie die Festplatte nach dem Ordner "C: \ Program Files \ NOS \" oder geben Sie "services.msc" in einer Windows-Kommandozeile, dann löschen Sie die "Helper getPlus 'von Liste.

Benutzer brauchen sich nicht manipulieren mit dem Reader oder Flash Player, Adobe sagte, da die Sicherheitslücke betrifft nicht die Programme.

Quelle: