Adobe работи, за да поправи бъг в сигурността на Download Manager

Софтуер може да даде на атакуващия да инсталира нежелана програма.

Adobe Systems работи, за да поправи бъг в софтуера, използван, за ускорено изтегляне на неговите продукти. Благодарение на този бъг, хакерите могат да инсталират злонамерени програми на компютъра на жертвата.

Според изследователя на сигурността Aviv Raff, Download Manager – малка програма, която потребителите на Adobe използват, за да ускорят първоначалната инсталация на продуктите си – може да се употреби, за да се принудят жертвите да инсталират нежелан софтуер на компютрите си.

Поради неразкрит дефект в начина на работа на Download Manager, „хакерът може да предизивка автоматично изтегляне и инсталиране на всико, което пожелае“ пише Raff в блога си. „Така че, ако отидете на сайта на Adobe, за да инсталирате актуализация на защитата за Flash, вие излагате себе си на атака.“

Adobe заяви в четвъртък, че работи с Raff и трета страна, за да поправи проблема с Download Manager. Download Manager включва ActiveX контрол или Firefox файлово разширение, в зависимост от това кой браузър се използва.

Въпреки това, би било трудно за потребителите да инсталират нежелан софтуер, без да разберат, защото „Потребителят е длъжен да приеме редица уточнения, за да бъде предприет инсталационния процес“ – каза в свое изявлениеWiebke Lips,говорител на Adobe.

Download Manager е различен от Update Manger, който се използва, за да скрепва софтуера на Adobe. Download Manager тръгва на компютъра, само когато се тегли софтуер и се премахва на следващото рестартиране. Така атаката работи само преди рестарта да премахне софтуера на Download Manager.

Все пак, Raff смята, че това е сериозен риск за сигурността. „Това е вид сценарий, при който квалифицирани и мотивирани нападатели преследват избрани таргет-групи“ пише той в блога си.