Podle bezpečnostního experta, Aviva Raffa, Download Manager, malý program, který využívají zákazníci firmy Adobe ke zrychlení instalace produktů této společnosti, může být využit k instalaci nechtěného softwaru do počítače uživatele.
Jelikož tato dosud neobjevená chyba skutečně funguje, „může útočník napadnout program na automatické stahování a nainstalovat cokoliv si usmyslí,“ píše Raff na svém blogu. „Tím pádem, pokud například navštívíte stránku firmy Adobe a chcete si nainstalovat bezpečnostní update pro Flash, vystavujete se nebezpečí zero-day útoku.“
Společnost Adobe ve čtvrtek uvedla, že spolupracuje s Raffem a vývojářskou společností, která vyrobila Download Manager, na opravě tohoto problému. Download Manager obsahuje spustitelný program a ActiveX Control nebo Firefox extension file, podle toho jaký prohlížeč je používán.
Nicméně je skoro nemožné, aby uživatel nainstaloval nechtěný software bez toho, aby o tom věděl, jelikož „uživatel musí přijmout několik výzev, než je celý proces instalace dokončen,“ uklidňuje situaci Wiebke Lips, mluvčí společnosti Adobe v e-mailové zprávě.
Download Manager je odlišný od Update Manageru společnosti Adobe, který je využíván k updatování softwaru této firmy. Download Manager je využíván pouze když se stahuje software, při příštím startu systému je odstraněn. Takže k útoku o kterém mluví Raff může dojít pouze dokud není počítač restartován.
Přesto stále věří, že jde o vážné bezpečnostní riziko. „Jde o případ, kdy zkušení a motivovaní útočníci jdou po určeném cíli,“ dodává na svém blogu.
Download Manager od Adobe může do PC nainstalovat i viry, tvrdí bezpečnostní expert
Společnost Adobe Systems pracuje na opravě zranitelnosti v softwaru, který využívá ke zrychlení stahování produktů a kterou mohou hackeři využít jako způsob, jak dostat škodlivé programy do počítače uživatele.
autor Petr Šverák | SecurityWorld |
Komentáře