Download Manager od Adobe může do PC nainstalovat i viry, tvrdí bezpečnostní expert

Společnost Adobe Systems pracuje na opravě zranitelnosti v softwaru, který využívá ke zrychlení stahování produktů a kterou mohou hackeři využít jako způsob, jak dostat škodlivé programy do počítače uživatele.

autor Petr Šverák | SecurityWorld |


Podle bezpečnostního experta, Aviva Raffa, Download Manager, malý program, který využívají zákazníci firmy Adobe ke zrychlení instalace produktů této společnosti, může být využit k  instalaci nechtěného softwaru do počítače uživatele.

Jelikož tato dosud neobjevená chyba skutečně funguje, „může útočník napadnout program na automatické stahování a nainstalovat cokoliv si usmyslí,“ píše Raff na svém blogu. „Tím pádem, pokud například navštívíte stránku firmy Adobe a chcete si nainstalovat bezpečnostní update pro Flash, vystavujete se nebezpečí zero-day útoku.“

Společnost Adobe ve čtvrtek uvedla, že spolupracuje s Raffem a vývojářskou společností, která vyrobila Download Manager, na opravě tohoto problému. Download Manager obsahuje spustitelný program a ActiveX Control nebo Firefox extension file, podle toho jaký prohlížeč je používán.

Nicméně je skoro nemožné, aby uživatel nainstaloval nechtěný software bez toho, aby o tom věděl, jelikož „uživatel musí přijmout několik výzev, než je celý proces instalace dokončen,“ uklidňuje situaci Wiebke Lips, mluvčí společnosti Adobe v e-mailové zprávě.

Download Manager je odlišný od Update Manageru společnosti Adobe, který je využíván k updatování softwaru této firmy. Download Manager je využíván pouze když se stahuje software, při příštím startu systému je odstraněn. Takže k útoku o kterém mluví Raff může dojít pouze dokud není počítač restartován.

Přesto stále věří, že jde o vážné bezpečnostní riziko. „Jde o případ, kdy zkušení a motivovaní útočníci jdou po určeném cíli,“ dodává na svém blogu.



« předchozí článek








Komentáře