image

Adobe patcht ernstig lek in Download Manager

woensdag 24 februari 2010, 10:43 door Redactie, 1 reacties

Adobe heeft een ernstig beveiligingslek in de Download Manager gepatcht, die aanvallers malware op kwetsbare systemen liet installeren. De Download Manager wordt als extra onderdeel van de Adobe Flash Player en Adobe Reader aangeboden. De Israëlische beveiligingsonderzoeker Aviv Raff uitte eerder al kritiek op het programma van Adobe, omdat het gebruikers kwetsbaar voor aanvallen maakte. Wie bijvoorbeeld een alternatieve PDF-lezer gebruikt, maar wel Flash Player geïnstalleerd heeft, loopt de kans dat een aanvaller Adobe Reader op het systeem installeert en vervolgens via een exploit malware installeert.

Verder onderzoek van Raff toonde aan dat een aanvaller, door een lek in de Download Manager, elk willekeurig bestand kon installeren. Windows gebruikers kunnen het probleem oplossen door een nieuwe versie van de Download Manager te downloaden. De versie die sinds 23 februari wordt aangeboden is gepatcht en verwijdert ook de NOS map en NOS bestanden van het systeem. Is deze map aanwezig, dan is er nog een oude versie geïnstalleerd. Die is via de "Software toevoegen of verwijderen" optie in het configuratiescherm te verwijderen, zoals Adobe in de advisory uitlegt.

Reacties (1)
24-02-2010, 16:01 door spatieman
.....
Laat maar...
* pakt koffie, en gaat naar volgend onderwerp *
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.