Sicherheitslücke im Adobe Download Manager

Diskutiere Sicherheitslücke im Adobe Download Manager im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/58300/58343/168x168_only_scaled.jpg Mit präparierten AOM-Dateien können Angreifer eine Schwachstelle im Download Manager von Adobe ausnutzen, der unter anderem beim Download des Adobe Readers zum Einsatz kommt. ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 4 von 4
  1. Sicherheitslücke im Adobe Download Manager #1
    Moderator Avatar von Eric-Cartman

    Sicherheitslücke im Adobe Download Manager

    http://www.pcwelt.de/imgserver/bdb/58300/58343/168x168_only_scaled.jpg

    Mit präparierten AOM-Dateien können Angreifer eine Schwachstelle im Download Manager von Adobe ausnutzen, der unter anderem beim Download des Adobe Readers zum Einsatz kommt.

    Bei Adobe will die Kette der zu stopfenden Sicherheitslücken nicht abreißen. Nach dem Flash-Player im November verschaffte in der letzten Woche ein ActiveX-Modul des Adobe Readers den Adobe-Entwicklern zusätzliche Arbeit. Kaum ist diese Lücke durch den neuen Acrobat Reader 8 gestopft , taucht eine neue Schwachstelle auf, die das Einschleusen von Schädlingen ermöglichen kann.

    Betroffen ist der Adobe Download Manager, der beim Herunterladen von Adobe-Programmen assistiert, zum Beispiel beim Abobe Reader. Ein Online-Setup-Programm von Adobe besteht im Grunde nur aus dem Download Manager, der dann die jeweiligen Programmdateien herunter lädt.

    Mit speziell präparierten AOM-Dateien kann ein Angreifer einen Pufferüberlauf im Download Manager provozieren und beliebigen Code einschmuggeln, der dann ausgeführt wird. AOM-Dateien sind unter Windows mit dem Adobe Download Manager verknüpft, wenn etwa bereits der Adobe Reader installiert ist.

    Dem Angreifer kann es also genügen, eine solche Datei in eine Web-Seite einzubauen, damit sie beim Besuch dieser Website mit dem Internet Explorer ohne Nachfrage geladen wird. Betroffen sind Versionen des Adobe Download Managers bis einschließlich 2.1. Adobe hat bereits die Version 2.2 für Windows und Mac OS bereitgestellt.

    Im Adobe Security Bulletin 06-19 empfiehlt der Hersteller die Deinstallation aller älteren Versionen. Sie können prüfen, welche Version auf Ihrem PC installiert ist, indem Sie im Verzeichnis "\Programme\Gemeinsame Dateien\AdobeSD" nach der Datei "AdobeDownloadManager.exe" suchen. Ist sie vorhanden, können Sie sich durch Rechtsklick auf die Datei deren Eigenschaften anzeigen lassen. Die Karteikarte "Version" zeigt Ihnen dann die Dateiversion an.

    Um eine anfällige Version des Download Managers zu entfernen, bietet Adobe ein Deinstallations-Programm an. Den Link zu dessen Download finden Sie hier (Windows, für Mac-Anwender führt dieser Link zu dem Deinstallations-Programm). Sobald Sie eine neuere Adobe Software herunter laden, etwa den Adobe Reader 8.0, kommt seit 5. Dezember der Download Manager 2.2 zum Einsatz. Er ersetzt automatisch eine vorhandene ältere Version, erübrigt also deren Deinstallation.

    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Sicherheitslücke im Adobe Download Manager #2
    Grüßt die Winboarder Avatar von Fireblade
    Kaum ist diese Lücke durch den neuen Acrobat Reader 8 gestopft , taucht eine neue Schwachstelle auf, die das Einschleusen von Schädlingen ermöglichen kann.
    Ich weiß schon warum ich schon lange was anderes als Adobe verwende.

  4. Sicherheitslücke im Adobe Download Manager #3
    Schwergewicht Avatar von Bullayer
    @Fireblade: Nichts ist wirklich sicher, egal was du verwendest.

  5. Sicherheitslücke im Adobe Download Manager #4
    hm. ich verwende zwar den adobe reader 7, aber das o.g. verzeichnis gibt es bei mir nicht.

Ähnliche Themen zu Sicherheitslücke im Adobe Download Manager


  1. Adobe schließt kritische Lücke im Adobe Download Manager: Ein Angreifer kann beliebige Software installieren. Der Download-Manager deinstalliert sich automatisch beim nächsten Neustart. Ein mögliches ...



  2. Sicherheitsprobleme in Adobe Download Manager: Quelle und ganzer Bericht bei Heise.de



  3. Adobe Reader 9.1: Adobe schließt ernste Sicherheitslücke: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/137604695f39d10b3c.jpg Adobe hat...



  4. Firefox 2.0.0.5: Sicherheitslücke im Passwort-Manager: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760464b0586d17c0.bmp In der...



  5. Vorsicht: Kritische Sicherheitslücke in Adobe Photoshop: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif In Adobe Photoshop steckt eine gefährliche Sicherheitslücke, die zuschlägt, wenn...