Sicherheitslücke im Adobe Download Manager

Diskutiere Sicherheitslücke im Adobe Download Manager im IT-News Forum im Bereich IT-News; Mit präparierten AOM-Dateien können Angreifer eine Schwachstelle im Download Manager von Adobe ausnutzen, der unter anderem beim Download des...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10


Mit präparierten AOM-Dateien können Angreifer eine Schwachstelle im Download Manager von Adobe ausnutzen, der unter anderem beim Download des Adobe Readers zum Einsatz kommt.

Bei Adobe will die Kette der zu stopfenden Sicherheitslücken nicht abreißen. Nach dem Flash-Player im November verschaffte in der letzten Woche ein ActiveX-Modul des Adobe Readers den Adobe-Entwicklern zusätzliche Arbeit. Kaum ist diese Lücke durch den neuen Acrobat Reader 8 gestopft , taucht eine neue Schwachstelle auf, die das Einschleusen von Schädlingen ermöglichen kann.

Betroffen ist der Adobe Download Manager, der beim Herunterladen von Adobe-Programmen assistiert, zum Beispiel beim Abobe Reader. Ein Online-Setup-Programm von Adobe besteht im Grunde nur aus dem Download Manager, der dann die jeweiligen Programmdateien herunter lädt.

Mit speziell präparierten AOM-Dateien kann ein Angreifer einen Pufferüberlauf im Download Manager provozieren und beliebigen Code einschmuggeln, der dann ausgeführt wird. AOM-Dateien sind unter Windows mit dem Adobe Download Manager verknüpft, wenn etwa bereits der Adobe Reader installiert ist.

Dem Angreifer kann es also genügen, eine solche Datei in eine Web-Seite einzubauen, damit sie beim Besuch dieser Website mit dem Internet Explorer ohne Nachfrage geladen wird. Betroffen sind Versionen des Adobe Download Managers bis einschließlich 2.1. Adobe hat bereits die Version 2.2 für Windows und Mac OS bereitgestellt.

Im Adobe Security Bulletin 06-19 empfiehlt der Hersteller die Deinstallation aller älteren Versionen. Sie können prüfen, welche Version auf Ihrem PC installiert ist, indem Sie im Verzeichnis "\Programme\Gemeinsame Dateien\AdobeSD" nach der Datei "AdobeDownloadManager.exe" suchen. Ist sie vorhanden, können Sie sich durch Rechtsklick auf die Datei deren Eigenschaften anzeigen lassen. Die Karteikarte "Version" zeigt Ihnen dann die Dateiversion an.

Um eine anfällige Version des Download Managers zu entfernen, bietet Adobe ein Deinstallations-Programm an. Den Link zu dessen Download finden Sie hier (Windows, für Mac-Anwender führt dieser Link zu dem Deinstallations-Programm). Sobald Sie eine neuere Adobe Software herunter laden, etwa den Adobe Reader 8.0, kommt seit 5. Dezember der Download Manager 2.2 zum Einsatz. Er ersetzt automatisch eine vorhandene ältere Version, erübrigt also deren Deinstallation.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Kaum ist diese Lücke durch den neuen Acrobat Reader 8 gestopft , taucht eine neue Schwachstelle auf, die das Einschleusen von Schädlingen ermöglichen kann.
Ich weiß schon warum ich schon lange was anderes als Adobe verwende.:blush
 
#3
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.134
Ort
DE-RLP-COC
@Fireblade: Nichts ist wirklich sicher, egal was du verwendest.
 
#4
J

joker0222

Dabei seit
10.11.2004
Beiträge
334
Alter
45
hm. ich verwende zwar den adobe reader 7, aber das o.g. verzeichnis gibt es bei mir nicht.
 
Thema:

Sicherheitslücke im Adobe Download Manager

Sicherheitslücke im Adobe Download Manager - Ähnliche Themen

  • Flash Player: Adobe warnt wieder einmal vor Sicherheitslücke - Updates stehen schon b

    Flash Player: Adobe warnt wieder einmal vor Sicherheitslücke - Updates stehen schon b: Nach wie vor wird der Flash Player zum Abspielen von Videos auf etlichen Internetseiten benötigt. Problematisch dabei ist, dass diese Software...
  • Flash Player: Adobe schließt mit neuer Version diverse Sicherheitslücken

    Flash Player: Adobe schließt mit neuer Version diverse Sicherheitslücken: In der vergangenen Zeit hatte Adobe mit Sicherheitslöchern bei seinem Wiedergabeprogramm Flash Player zu kämpfen. Aktuell scheint es wieder...
  • Flash Player: Adobe warnt erneut vor einer Sicherheitslücke - Update sollte umgehend installiert werden

    Flash Player: Adobe warnt erneut vor einer Sicherheitslücke - Update sollte umgehend installiert werden: Anfang Februar hat Adobe auf eine kritische Sicherheitslücke in seinem Flash Player hingewiesen, als Gegenmaßnahme wurde eine Aktualisierung...
  • Flash Player: Adobe warnt vor kritischer Sicherheitslücke - Update steht zur Installation bereit

    Flash Player: Adobe warnt vor kritischer Sicherheitslücke - Update steht zur Installation bereit: Der Softwarehersteller Adobe hat vor einer kritischen Sicherheitslücke gewarnt, die die Nutzer umgehend schließen sollten. Die entsprechenden...
  • News: Adobe schließt am Februar-Patchday etliche Sicherheitslücken

    News: Adobe schließt am Februar-Patchday etliche Sicherheitslücken: Neben Microsoft hat auch Adobe am monatlichen Patchday zahlreiche Löcher gestopft. Das Unternehmen stellt Updates für Flash, AIR sowie Shockwave...
  • Ähnliche Themen

    Oben