Adobe lanzó el miércoles (24/2) una solución para una vulnerabilidad crítica en el Administrador de utilidad de descarga de Windows se utiliza para descargar los dos productos más populares de la compañía, Adobe Reader y Flash Player.

Si no "potencialmente permite a los atacantes para descargar e instalar software no autorizado en el sistema de los usuarios", reconoció en un boletín de seguridad de Adobe.

El investigador de seguridad israelí, Aviv Raff, reveló la vulnerabilidad de la semana pasada cuando dijo que los atacantes podrían utilizar el gestor de descargas para instalar cualquier archivo ejecutable, incluyendo el código de ataque.

"Si vas a la web de Adobe para instalar una actualización de seguridad para Flash, usted estará expuesto a un ataque de día cero", dijo Raff.

El Administrador de descargas no es el mecanismo de actualización de Reader y Flash Player - esto es Adobe Updater - pero que gestiona la transferencia de archivos desde la web de Adobe.

Entre otras cosas, el gerente de reanudar descargas interrumpidas y las colas de hasta varios archivos para descargar. La utilidad no es un producto de Adobe, pero una versión modificada de + getPlus, con licencia de NOS Microsystems.

Incluso si el administrador de descargas se retira de Windows cuando se reinicie el sistema, Raff dijo que aún representa un daño, porque muchos equipos están encendidos durante días y semanas antes de ser desconectado.

"Adobe recomienda a los usuarios verificar que la versión vulnerable de Adobe Download Manager no está instalado en sus máquinas", dijo la compañía en el boletín.

Los pasos que Adobe recomienda que se incluyen la búsqueda de la unidad de disco duro para una carpeta "C: \ Archivos de programa \ NOS \" o escriba "services.msc" en una línea de comandos de Windows, a continuación, eliminar el "ayudante getPlus" de lista.

Los usuarios no deben interferir con el Acrobat Reader o Flash Player, Adobe dijo que la vulnerabilidad no afecta a los programas.

Fuente: