Adobe flickt Download Manager

In der letzten Woche wurde ein Sicherheitslücke im Adobe Download Manager bekannt, die Adobe als kritisch einstuft. Die Ausnutzung dieser Schwachstelle kann es einem Angreifer ermöglichen beliebige Programme auf fremden Rechnern zu installieren und somit letztlich die Kontrolle über diese Systeme zu erlangen.

Die von dem Sicherheitsforscher Aviv Raff entdeckte und an Adobe gemeldete Sicherheitslücke steckt in einem Programm des Herstellers NOS Microsystems (getPlus). Es wird beim Download von Adobe-Software wie dem Flash Player oder Adobe Reader vorübergehend installiert. Es kann als ActiveX-Element für den Internet Explorer oder als Firefox-Erweiterung auf den Rechner gelangen - abhängig davon, welcher Browser zum Download verwendet wird.

Normalerweise wird der Adobe Download Manager (DLM) mit dem nächsten Neustart automatisch wieder entfernt. In seinem Security Bulletin APSB10-08 ruft Adobe Anwender seiner Software jedoch dazu auf ihren PC vorsichtshalber daraufhin zu überprüfen, ob dies beim letzten Mal auch geschehen ist.

Ist der DLM nicht deinstalliert worden, müsste sich im Ordner Programme (meist C:\Programme) ein Verzeichnis "NOS" mit einem Unterverzeichnis "NOS files" befinden. Außerdem kann in der Liste der installierten Dienste ein Eintrag "getPlus(R) Helper" auftauchen. Ist dies der Fall, entfernen Sie den DLM über das Systemsteuerungs-Applet Software (Windows 7: Programme).

Ab sofort kommt auf der Adobe Website eine korrigierte Fassung des DLM zum Einsatz.