Podle bezpečnostního experta, Aviva Raffa, Download Manager, malý program, který využívají zákazníci firmy Adobe ke zrychlení instalace produktů této společnosti, může být využit k instalaci nechtěného softwaru do počítače uživatele.
Jelikož tato dosud neobjevená chyba skutečně funguje, „může útočník napadnout program na automatické stahování a nainstalovat cokoliv si usmyslí,“ píše Raff na svém blogu. „Tím pádem, pokud například navštívíte stránku firmy Adobe a chcete si nainstalovat bezpečnostní update pro Flash, vystavujete se nebezpečí zero-day útoku.“
Společnost Adobe ve čtvrtek uvedla, že spolupracuje s Raffem a vývojářskou společností, která vyrobila Download Manager, na opravě tohoto problému. Download Manager obsahuje spustitelný program a ActiveX Control nebo Firefox extension file, podle toho jaký prohlížeč je používán.
Nicméně je skoro nemožné, aby uživatel nainstaloval nechtěný software bez toho, aby o tom věděl, jelikož „uživatel musí přijmout několik výzev, než je celý proces instalace dokončen,“ uklidňuje situaci Wiebke Lips, mluvčí společnosti Adobe v e-mailové zprávě.
Download Manager je odlišný od Update Manageru společnosti Adobe, který je využíván k updatování softwaru této firmy. Download Manager je využíván pouze když se stahuje software, při příštím startu systému je odstraněn. Takže k útoku o kterém mluví Raff může dojít pouze dokud není počítač restartován.
Přesto stále věří, že jde o vážné bezpečnostní riziko. „Jde o případ, kdy zkušení a motivovaní útočníci jdou po určeném cíli,“ dodává na svém blogu.