Abo
  • Services:
Anzeige

(Kein) Patch für Fehler in Adobes Download Manager

Weiteres Sicherheitsloch im Download Manager bleibt bestehen

Adobe hat ein Security Bulletin veröffentlicht und verspricht, dass das Sicherheitsleck im Download Manager nun beseitigt ist. Einen herunterladbaren Patch gibt es nicht. Bis zum nächsten Update von Flash oder vom Adobe Reader muss der Nutzer selbst Hand anlegen, um nicht Opfer eines Angriffs zu werden.

Nach Angaben von Adobe wird der Download Manager jeweils nur einmal geladen und erst bei einem Rechnerneustart wieder vom System entfernt. Wird der Rechner nicht heruntergefahren, sondern in den Schlafmodus versetzt, bleibt die Komponente also vergleichsweise lange unnötigerweise aktiv.

Anzeige

Der Fehler im Download Manager kann einem Nutzer ungewollt Software aufzwingen. So kann ein Angreifer den Download Manager dazu missbrauchen, ein fehlerhaftes Adobe-Produkt mit einem Sicherheitsproblem zu installieren. Der Manager bleibt auch aktiv, wenn der Nutzer sich entschieden hat, ein fehlerhaftes Adobe-Produkt zu deinstallieren. Das Angriffsszenario sieht vor, dass das Opfer eine Webseite besucht, die den Adobe Download Manager durch einen Fehler startet.

Für künftige Updates von den Adobe-Produkten Flash sowie Reader ist das Sicherheitsleck nun geschlossen. Allerdings müssen Nutzer manuell überprüfen, ob sie Opfer eines Angriffs geworden sind und dann bei Bedarf eingreifen. Eine automatische Überprüfung oder Reparatur des Systems bietet Adobe nicht an. Im nun veröffentlichten Security Bulletin beschreibt Adobe die Vorgehensweise in englischer Sprache.

Ein zweites Sicherheitsloch in Adobes Download Manager wurde noch nicht beseitigt. Angreifer können darüber beliebigen Code ausführen. Denn der Download Manager ist in der Lage, jedwede ausführbare Datei automatisch herunterzuladen, zu installieren und anschließend auszuführen. Nähere Details liegen dazu noch nicht vor und sollen erst veröffentlicht werden, wenn Adobe den Fehler beseitigt hat. Bis dahin wird empfohlen, den Download Manager vom System zu deinstallieren und Sicherheitsupdates manuell einzuspielen.


eye home zur Startseite
Burny 24. Feb 2010

Du verwechselst gerade den Adobe-Patcher mit dem Web-Downloadmanager. Ersterer ist...



Anzeige

Stellenmarkt
  1. ALDI SÜD, Mülheim an der Ruhr
  2. über Jobware Personalberatung, Düsseldorf
  3. HUK-COBURG Versicherungsgruppe, Coburg
  4. Robert Bosch GmbH, Abstatt


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 74,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  2. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  3. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  4. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  5. Bauern

    Deutlich über 80 Prozent wollen FTTH

  6. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  7. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On

  8. FTTH

    Bauern am Glasfaserpflug arbeiten mit Netzbetreibern

  9. BGP-Hijacking

    Traffic von Google, Facebook & Co. über Russland umgeleitet

  10. 360-Grad-Kameras im Vergleich

    Alles so schön rund hier



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Fuso eCanter Daimler liefert erste Elektro-Lkw aus
  2. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  3. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

  1. Re: Hass und Angst ausnutzen

    Benutzer0000 | 05:59

  2. Das wird noch (sehr) böse enden...

    Benutzer0000 | 05:57

  3. Re: Asien

    Benutzer0000 | 05:52

  4. Re: Ich glaub es hackt ..

    Benutzer0000 | 05:48

  5. Re: Warum fahren wir nicht alle kostenlos?

    Benutzer0000 | 05:43


  1. 17:47

  2. 17:38

  3. 16:17

  4. 15:50

  5. 15:25

  6. 15:04

  7. 14:22

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel