(Kein) Patch für Fehler in Adobes Download Manager

Weiteres Sicherheitsloch im Download Manager bleibt bestehen

Adobe hat ein Security Bulletin veröffentlicht und verspricht, dass das Sicherheitsleck im Download Manager nun beseitigt ist. Einen herunterladbaren Patch gibt es nicht. Bis zum nächsten Update von Flash oder vom Adobe Reader muss der Nutzer selbst Hand anlegen, um nicht Opfer eines Angriffs zu werden.

Anzeige

Nach Angaben von Adobe wird der Download Manager jeweils nur einmal geladen und erst bei einem Rechnerneustart wieder vom System entfernt. Wird der Rechner nicht heruntergefahren, sondern in den Schlafmodus versetzt, bleibt die Komponente also vergleichsweise lange unnötigerweise aktiv.

Der Fehler im Download Manager kann einem Nutzer ungewollt Software aufzwingen. So kann ein Angreifer den Download Manager dazu missbrauchen, ein fehlerhaftes Adobe-Produkt mit einem Sicherheitsproblem zu installieren. Der Manager bleibt auch aktiv, wenn der Nutzer sich entschieden hat, ein fehlerhaftes Adobe-Produkt zu deinstallieren. Das Angriffsszenario sieht vor, dass das Opfer eine Webseite besucht, die den Adobe Download Manager durch einen Fehler startet.

Für künftige Updates von den Adobe-Produkten Flash sowie Reader ist das Sicherheitsleck nun geschlossen. Allerdings müssen Nutzer manuell überprüfen, ob sie Opfer eines Angriffs geworden sind und dann bei Bedarf eingreifen. Eine automatische Überprüfung oder Reparatur des Systems bietet Adobe nicht an. Im nun veröffentlichten Security Bulletin beschreibt Adobe die Vorgehensweise in englischer Sprache.

Ein zweites Sicherheitsloch in Adobes Download Manager wurde noch nicht beseitigt. Angreifer können darüber beliebigen Code ausführen. Denn der Download Manager ist in der Lage, jedwede ausführbare Datei automatisch herunterzuladen, zu installieren und anschließend auszuführen. Nähere Details liegen dazu noch nicht vor und sollen erst veröffentlicht werden, wenn Adobe den Fehler beseitigt hat. Bis dahin wird empfohlen, den Download Manager vom System zu deinstallieren und Sicherheitsupdates manuell einzuspielen.

Kommentarübersicht
Re: Der Downloadmanager ist eh ...
Burny 24. Feb 2010

Du verwechselst gerade den Adobe-Patcher mit dem Web-Downloadmanager. Ersterer ist...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Informatiker/in bzw. Ingenieur/in (FH/DH) für angewandte Informatik / Informations­technik
    Karlsruher Institut für Technologie, Karlsruhe
  2. Informatiker / Fachinformatiker IT Support (m/w)
    CROWN Gabelstapler GmbH & Co. KG, München
  3. Software-Entwickler/in (Java oder PHP)
    iVentureCapital.com GmbH, Hamburg
  4. Webentwickler / Webentwicklerin
    FIZ CHEMIE Berlin GmbH, Berlin

 

Detailsuche

Folgen Sie uns
       
Videos
Steel Battalion Heavy Armor - Trailer der Demoversion Steel Battalion Heavy Armor - Trailer der Demoversion
Meistgelesen
  1. Bernd Schlömer

    Twittern und Mailen für die Piratenpartei im Dienst verboten
  2. Anstößige Animationen

    Cinemagram-App wieder in Apples App Store
  3. Kim Dotcom

    "Gebt mir meine Rechner zurück!"
  4. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
  5. Bang! Lamp

    Eine Designlampe zum Abknallen
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 384 | letzter Beitrag 15:32 Uhr

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 219 | letzter Beitrag 16:26 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 11:40 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 181 | letzter Beitrag 16:58 Uhr

  5. Via APC: Android-PC zum Selbstbauen für 49 US-Dollar

    Kommentare: 125 | letzter Beitrag 24.05. 18:01

Mehr

Ticker
  1. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  2. Sony

    Music Unlimited nun auch fürs iPhone

  3. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

  4. Gewerkschaft

    Entlassungen werden bei HP-Deutschland voll durchschlagen

  5. Tex Murphy

    Privatermittler sucht Privatinvestoren

  6. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

  7. Funcom

    The Secret World mit neuen Plänen bis zum Start

  8. Play Store

    Google startet Bezahlabos in Android-Anwendungen

  9. Fußball

    Telekom stellt angeblich Liga Total ein

  10. SpaceX

    Dragon dockt an die ISS an

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Lockheed Martin
Lockheed Martin: US-Soldaten in Afghanistan bekommen Exoskelett
Lockheed Martin
US-Soldaten in Afghanistan bekommen Exoskelett

Lockheed Martin hat eine neue Version des Exoskeletts Hulc vorgestellt, das es einem Menschen ermöglicht, schwere Lasten zu heben und zu tragen. Der Hersteller will das System im Spätsommer testen und, wenn alles gutgeht, danach an US-Soldaten in Afghanistan ausliefern.

  1. Rüstung Ramsch-Technik aus China in US-Waffensystemen
Rollenspiele
Kingdoms of Amalur: 38 Studios entlässt alle Mitarbeiter
Kingdoms of Amalur
38 Studios entlässt alle Mitarbeiter

Das vom US-Baseballstar Curt Schilling gegründete Entwicklerstudio 38 Studios ist so gut wie pleite: Nach einer Reihe von Finanzproblemen hat die Firma jetzt alle Beschäftigen entlassen.

  1. MMXII D.W. Bradley plant Neuauflage von Dungeon Lords
  2. Legend of Grimrock im Test-Video Das Anti-Skyrim
  3. Wasteland 2 Kreativhilfe durch Obsidian ab 2,1 Millionen US-Dollar
Windows 8
F2, F8, F12: Windows 8 startet zu schnell
F2, F8, F12
Windows 8 startet zu schnell

Windows 8 kann auf entsprechender Hardware in weniger als 8 Sekunden booten. Dabei bleibt zu wenig Zeit, um den Bootvorgang zum Sprung ins Bios, ins UEFI-Menü oder in die Startauswahl von Windows zu unterbrechen.

  1. Dice Einige Frostbite-2-Spiele nur mit 64-Bit-Betriebssystem
  2. Windows RT Windows-Tablet-Lizenz soll angeblich 100 US-Dollar kosten
  3. Windows 8 Release Preview Microsoft verbessert Multi-Monitor-Unterstützung
Forumsbeiträge »
  1. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    Re: FAIL - das kommt davon wenn man alles...

    cbennet | 18:23

  2. Funcom The Secret World mit neuen Plänen bis zum Start

    Re: "Echtwelt MMORPG"

    Endwickler | 18:22

  3. Anstößige Animationen Cinemagram-App wieder in Apples App Store

    Re: Apple Pages

    Endwickler | 18:21

  4. Landgericht Hamburg Blogger haftet für eingebettetes Youtube-Video

    Problem: U.S.-Amerikanisches Youtube

    Fizze | 18:16

  5. Energy Harvesting Strom aus dem Teelicht

    Re: gibt es alles schon

    TobiTobsenHB | 18:15

Ticker »
  1. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

  2. Sony Music Unlimited nun auch fürs iPhone

    17:44

  3. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    17:17

  4. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    16:57

  5. Tex Murphy Privatermittler sucht Privatinvestoren

    15:46

  6. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    14:39

  7. Funcom The Secret World mit neuen Plänen bis zum Start

    14:28

  8. Play Store Google startet Bezahlabos in Android-Anwendungen

    14:22

Zum Artikel