Nieuws
image

Ernstig beveiligingslek in Adobe Download Manager

maandag 15 februari 2010, 14:18 door Redactie, 11 reacties

Een ernstig beveiligingslek in de Adobe Download Manager zorgt ervoor dat hackers kwetsbare versies van Adobe Flash of Reader op systemen kunnen installeren, om die vervolgens te misbruiken. De Israëlische onderzoeker Aviv Raff ontdekte het probleem met de eenvoudige downloadtool die Adobe standaard aan gebruikers aanbiedt. Morgen zal Adobe een aantal lekken in de Adobe Reader en Acrobat software dichten. Toch lopen ook gebruikers van alternatieve PDF-lezers risico. Het probleem is dat aanvallers de Download Manager kunnen dwingen om andere Adobe software te downloaden.

Iedereen die deze tool geïnstalleerd heeft, loopt het risico om via een drive-by download aanval een lekke versie van Adobe Reader of ander Adobe programma op zijn systeem geinstalleerd te krijgen. De aanvaller kan vervolgens deze kwetsbare versie met bekende of zero-day exploits misbruiken. Onder andere Adobe Flash, Reader, Air, Google Toolbar, McAfee Security Scan Plus, New York Times Reader en Fanbase zijn allemaal automatisch en zonder dat de gebruiker dit door heeft te installeren.

Exploit
Raff maakte als bewijs deze proof-of-concept exploit die de Google Toolbar installeert (Firefox-versie). Totdat Adobe het probleem oplost, geeft de onderzoeker het advies om de Adobe Download Manager te verwijderen. Firefox-gebruikers doen er verstandig aan om de gelijknamige extensie uit te schakelen.

Reacties (11)
15-02-2010, 14:30 door [Account Verwijderd]
Onder andere Adobe Flash, Reader, Air, Google Toolbar, McAfee Security Scan Plus, New York Times Reader en Fanbase

Een downloadmanager gebruiken voor programma's die nog geen 50 MB groot zijn... WAAROM??
15-02-2010, 15:04 door Spiff has left the building
Die Adobe Download Manager is gelukkig wel self-extracting bij reboot.

Zie:
Adobe Download Manager FAQ
http://kb2.adobe.com/cps/520/cpsid_52001.html

Q: What happens to the Adobe DLM after it is done?
A: The Adobe DLM is used one time per session. When the computer is restarted, the Adobe DLM is deleted from the system.
http://kb2.adobe.com/cps/520/cpsid_52001.html#notefour

Beslist gelijk opnieuw opstarten dus, na het gebruik van deze download- en installatie-methode.

Of, zoals Peter V aanvulde om 15.25 uur:
de-installeren via Configuratiescherm, Programma's en onderdelen, Programma verwijderen.


Een alternatief is download zonder de Adobe Download Manager,
zoals door anderen eerder vermeld op Security.nl:

Adobe Flash Player, Active X versie, voor IE:
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
Adobe Flash Player, Plugin versie, voor Firefox, Safari en Opera:
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
15-02-2010, 15:05 door Anoniem
Waarschijnlijk gebruiken ze CDN's oid. Maar hoe dan ook, houdt het bij Adobe nou nooit op?
15-02-2010, 15:35 door [Account Verwijderd]
[Verwijderd]
15-02-2010, 15:41 door Spiff has left the building
Door Peter V: Adobe Download Manager is te de-installeren via het Configuratiescherm en het pictogram Software.
Klopt, in plaats van een reboot is ook dat een oplossing.

Ook vermeld door Adobe:
Adobe Download Manager FAQ
http://kb2.adobe.com/cps/520/cpsid_52001.html

Q: How do I manually remove Adobe DLM?
A: As with most Windows software, an entry is made in the Add or Remove Programs control panel for Adobe DLM. Navigate to Start > Control Panel > Add or Remove Programs > Adobe Download Manager, and select Remove to remove Adobe DLM from your system.
http://kb2.adobe.com/cps/520/cpsid_52001.html#notesix
15-02-2010, 16:10 door Anoniem
Adobe reeds lang geleden grotendeels van mijn Windows-computer gegooid. Photoshop mag geen verbinding maken met het internet via mijn firewall.

Alleen Flash gvd. Op deze site staat altijd wanneer er een nieuwe Flash is. Die deïnstalleer en installeer ik dan direct handmatig. Maar ik kan niet wachten tot er een vervanger komt voor Flash, die niet van Adobe is.

Maar als je voor je werk Adobe nodig hebt, wat dan? Standaard in een virtuele machine draaien of zo?
15-02-2010, 17:20 door spatieman
adobe is toch liev...
16-02-2010, 06:46 door [Account Verwijderd]
[Verwijderd]
16-02-2010, 11:20 door Anoniem
Door Draconian: Ze maken mij de pis niet lauw.
Hoezo? Pis jij dan altijd koud?
24-06-2010, 00:33 door Anoniem
Ik ben echt een leek qua software e.d. maar heb dit nu dus geinstalleerd. Weet iemand hoe je dit kan verwijderen o.i.d.??
Ik zou er erg bij geholpen zijn.

Groetjes,

Rosalina
24-06-2010, 10:14 door Spiff has left the building
Door Anoniem (Rosalina), 00.33 uur: Ik ben echt een leek qua software e.d. maar heb dit nu dus geinstalleerd. Weet iemand hoe je dit kan verwijderen o.i.d.??
Wat bedoel je precies, Rosalina?
Heb je Adobe Flash Player of Adobe Reader geïnstalleerd en wil je weten hoe je die Adobe Download Manager (waar het hier over ging) verwijdert?
Dat is heel eenvoudig: wanneer de computer opnieuw wordt opgestart wordt die Adobe Download Manager automatisch verwijderd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure