Útočníci mohou celý proces zkusit napadnout a vložit do počítače pomocí tohoto programu svůj kód. Není přesně jasné, v jaké části programu je chyba, možná v komponentě ActiveX Control (při použití Internet Exploreru) nebo v souboru rozšíření (u Firefoxu).
Na rozdíl od jiných zero day chyb se v tomto případě naštěstí nejedná útok plně typu drive-by download, respektive uživatel je varován a musí instalaci malwaru potvrdit. Download Manager je navíc je facto pouze dočasným procesem Update Manageru. V počítači je tato utilita přítomna po stažení souboru Adobe, po vypnutí systému je však odstraněna. Útočník by proto zranitelnost musel využít v tomto mezidobí, kdy potřebuje uživatele přilákat na svůj web.
Na chybu upozornil bezpečnostní výzkumník Aviv Raff. V minulosti získal mediální publicitu několika značně kontroverzními činy, když zveřejnil detailní popisy zranitelností v Internet Exploreru či iPhonu včetně možných postupů zneužití bez toho, aby počkal, až postižené firmy uvedou opravy.
PŘEDPLATNÉ
ČLÁNKY DO MAILU