Download Manager od Adobe může do PC nainstalovat i viry, tvrdí bezpečnostní expert

20. 2. 2010

Sdílet

Společnost Adobe Systems pracuje na opravě zranitelnosti v softwaru, který využívá ke zrychlení stahování produktů a kterou mohou hackeři využít jako způsob, jak dostat škodlivé programy do počítače uživatele.

Podle bezpečnostního experta, Aviva Raffa, Download Manager, malý program, který využívají zákazníci firmy Adobe ke zrychlení instalace produktů této společnosti, může být využit k  instalaci nechtěného softwaru do počítače uživatele.

Jelikož tato dosud neobjevená chyba skutečně funguje, „může útočník napadnout program na automatické stahování a nainstalovat cokoliv si usmyslí,“ píše Raff na svém blogu. „Tím pádem, pokud například navštívíte stránku firmy Adobe a chcete si nainstalovat bezpečnostní update pro Flash, vystavujete se nebezpečí zero-day útoku.“

Společnost Adobe ve čtvrtek uvedla, že spolupracuje s Raffem a vývojářskou společností, která vyrobila Download Manager, na opravě tohoto problému. Download Manager obsahuje spustitelný program a ActiveX Control nebo Firefox extension file, podle toho jaký prohlížeč je používán.

Nicméně je skoro nemožné, aby uživatel nainstaloval nechtěný software bez toho, aby o tom věděl, jelikož „uživatel musí přijmout několik výzev, než je celý proces instalace dokončen,“ uklidňuje situaci Wiebke Lips, mluvčí společnosti Adobe v e-mailové zprávě.

Download Manager je odlišný od Update Manageru společnosti Adobe, který je využíván k updatování softwaru této firmy. Download Manager je využíván pouze když se stahuje software, při příštím startu systému je odstraněn. Takže k útoku o kterém mluví Raff může dojít pouze dokud není počítač restartován.

Přesto stále věří, že jde o vážné bezpečnostní riziko. „Jde o případ, kdy zkušení a motivovaní útočníci jdou po určeném cíli,“ dodává na svém blogu.