THEMEN

Adobe hat vorerst eine Schwachstelle in seinem Download Manager geschlossen
Veröffentlicht am Mittwoch, 24.Februar 2010 von Redaktion


Um die Systeme seiner Nutzer vor Übergriffen zu schützen, hat Adobe eine als kritisch eingestufte Schwachstelle in seinem Download Manager geschlossen. Für alle vor dem 23. Februar durchgeführten Installationen, von Adobe Flash und Adobe Reader besteht ein mögliches Risiko, dass potentielle Angreifer X-beliebige Software auf dem System installieren können.



Eine in der vergangenen Woche gemeldete und als kritisch eingestufte Schwachstelle im Adobe Download Manager (kurz: Adobe DLM), wurde von dem Unternehmen geschlossen. Laut einer Sicherheitsmeldung des Unternehmens, kann ein Angreifer über die Schwachstelle beliebige Software auf einem ungepatchten System ausführen. Nach Angaben des Unternehmens soll die Schwachstelle nun beseitigt sein.

Für alle vor dem 23. Februar durchgeführten Installationen, von Adobe Flash und Adobe Reader besteht ein mögliches Risiko eines Angriffs auf ihren Rechner. Die Sicherheitslücke im Download Manager kann von außen genutzt werden, um ein fehlerhaftes Adobe-Produkt mit einem Sicherheitsproblem auf den Rechner zu installieren. Der Fehler im Download Manager kann somit dafür verantwortlich sein, dass dem Anwender ungewollt Software aufgezwungen wird. Internetkriminelle versuchen ihre Opfer auf eine Webseite zu locken, durch die der Adobe Download Manager mittels eines Fehlers gestartet wird.

Der fehlerhafte Manager bleibt auch dann tätig, wenn er Nutzer das fehlerhafte Adobe-Produkt entfernen möchte. Von der Sicherheitslücke sind alle Systeme betroffen, auf die vor dem 23. Februar, Adobes Flash Player oder Reader, von der Website des Herstellers herunter geladen und installiert wurden. Nach Angaben des Herstellers ist der Download-Manager nur für eine einmalige Verwendung konzipiert und wird beim nächsten Neustart automatisch gelöscht. Dadurch, dass der Download-Manager nur einmal verwendet werden kann, soll garantiert sein, dass von ihm keine weitere Gefahr ausgeht.

Ein herunter-ladbares Update wird den Nutzern nicht angeboten. Um nicht Opfer eines Hackerangriffs zu werden, sollten Nutzer des betroffenen Produktes ihr System manuell absichern. Um sein System vor eventuellen Übergriffen zu schützen wird allen Anwendern, der betroffenen Produkte, empfohlen sein System zu kontrollieren ob eine der anfälligen Versionen des Download-Managers auf ihm installiert sind.

Wie User vorgehen sollen um ihr System zu überprüfen, hat Adobe ein Security Bulletin in englischer Sprache veröffentlicht. Hier zu Adobe Security Bulletin






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
PCtools
Microsoft free Anti Virus download