28898

Sicherheitslücke im Adobe Download Manager

22.02.2010 | 16:06 Uhr |

Der Adobe Download Manager enthält eine Schwachstelle, die Angreifer ausnutzen könnten, um Malware einzuschleusen. Die Software wird beim Download von Browser-Plugins vorübergehend installiert.

Wenn Sie auf der Adobe Website etwa den Flash Player herunter laden wollen, wird zunächst der Adobe Download Manager installiert. Der soll Download und Installation der Software optimieren und nach einem Neustart wieder entfernt werden. Ein Sicherheitsforscher hat nun eine Schwachstelle entdeckt, durch die ein Angreifer dieses Zeitfenster ausnutzen könnte, um Malware einzuschleusen.

Der israelische Sicherheitsforscher Aviv Raff, der schon so manche Sicherheitslücke aufgedeckt hat, beschreibt in seinem Blog zunächst ein Szenario, das gar nicht so weit her geholt ist. Es geht davon aus, dass es eine noch nicht beseitigte, ausnutzbare Sicherheitslücke in einem Adobe-Produkt gibt (wie etwa im Dezember 2009 im Adobe Reader ). Ein Angreifer könnte dem potenziellen Opfer über eine präparierte Website die Installation der anfälligen Software aufnötigen, um dessen Schwachstelle zum Einschleusen von Malware auszunutzen.

Adobe spielt dieses Gefahrenpotenzial bislang herunter und verweist darauf, dass der Download Manager beim Neustart des Rechners wieder entfernt werde. Außerdem werde dem Anwender vor der Installation eines Programms ein deutlicher Bestätigungsdialog präsentiert. Der Adobe Download Manager besteht aus einem ActiveX-Modul oder einer Firefox-Erweiterung, je nach verwendetem Browser.

Aviv Raff hat jedoch noch eine weitere Sicherheitslücke im Adobe Download Manager entdeckt, die unabhängig von dem geschilderten Szenario das Einschleusen von beliebigem Code ermöglicht. Details will er jedoch erst veröffentlichen, wenn Adobe diese Schwachstelle beseitigt hat.

Adobe hat die Lücke im Download Manager bestätigt und arbeitet nach Angaben von David Lenoe im Adobe PSIRT-Blog mit dem Hersteller des Programms, NOS Microsystems, an einer Lösung.

0 Kommentare zu diesem Artikel
28898