Adobe bude muset zalátat Download manager

21. 2. 2010

Sdílet

Problémy společnosti Adobe s bezpečností jejich produktů jakoby v poslední době nebraly konce. Nyní se ukázala zranitelná utilita Download Manager, která slouží k automatizaci a zrychlení instalace aktualizací.

Útočníci mohou celý proces zkusit napadnout a vložit do počítače pomocí tohoto programu svůj kód. Není přesně jasné, v jaké části programu je chyba, možná v komponentě ActiveX Control (při použití Internet Exploreru) nebo v souboru rozšíření (u Firefoxu).

Na rozdíl od jiných zero day chyb se v tomto případě naštěstí nejedná útok plně typu drive-by download, respektive uživatel je varován a musí instalaci malwaru potvrdit. Download Manager je navíc je facto pouze dočasným procesem Update Manageru. V počítači je tato utilita přítomna po stažení souboru Adobe, po vypnutí systému je však odstraněna. Útočník by proto zranitelnost musel využít v tomto mezidobí, kdy potřebuje uživatele přilákat na svůj web.

ICTS24

Na chybu upozornil bezpečnostní výzkumník Aviv Raff. V minulosti získal mediální publicitu několika značně kontroverzními činy, když zveřejnil detailní popisy zranitelností v Internet Exploreru či iPhonu včetně možných postupů zneužití bez toho, aby počkal, až postižené firmy uvedou opravy.