(Kein) Patch für Fehler in Adobes Download Manager

Weiteres Sicherheitsloch im Download Manager bleibt bestehen

Adobe hat ein Security Bulletin veröffentlicht und verspricht, dass das Sicherheitsleck im Download Manager nun beseitigt ist. Einen herunterladbaren Patch gibt es nicht. Bis zum nächsten Update von Flash oder vom Adobe Reader muss der Nutzer selbst Hand anlegen, um nicht Opfer eines Angriffs zu werden.

Artikel veröffentlicht am ,

Nach Angaben von Adobe wird der Download Manager jeweils nur einmal geladen und erst bei einem Rechnerneustart wieder vom System entfernt. Wird der Rechner nicht heruntergefahren, sondern in den Schlafmodus versetzt, bleibt die Komponente also vergleichsweise lange unnötigerweise aktiv.

Der Fehler im Download Manager kann einem Nutzer ungewollt Software aufzwingen. So kann ein Angreifer den Download Manager dazu missbrauchen, ein fehlerhaftes Adobe-Produkt mit einem Sicherheitsproblem zu installieren. Der Manager bleibt auch aktiv, wenn der Nutzer sich entschieden hat, ein fehlerhaftes Adobe-Produkt zu deinstallieren. Das Angriffsszenario sieht vor, dass das Opfer eine Webseite besucht, die den Adobe Download Manager durch einen Fehler startet.

Für künftige Updates von den Adobe-Produkten Flash sowie Reader ist das Sicherheitsleck nun geschlossen. Allerdings müssen Nutzer manuell überprüfen, ob sie Opfer eines Angriffs geworden sind und dann bei Bedarf eingreifen. Eine automatische Überprüfung oder Reparatur des Systems bietet Adobe nicht an. Im nun veröffentlichten Security Bulletin beschreibt Adobe die Vorgehensweise in englischer Sprache.

Ein zweites Sicherheitsloch in Adobes Download Manager wurde noch nicht beseitigt. Angreifer können darüber beliebigen Code ausführen. Denn der Download Manager ist in der Lage, jedwede ausführbare Datei automatisch herunterzuladen, zu installieren und anschließend auszuführen. Nähere Details liegen dazu noch nicht vor und sollen erst veröffentlicht werden, wenn Adobe den Fehler beseitigt hat. Bis dahin wird empfohlen, den Download Manager vom System zu deinstallieren und Sicherheitsupdates manuell einzuspielen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
OpenAI
Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store

Nur einen Tag, nachdem OpenAI ChatGPT für Entwickler geöffnet hat, lassen sich Angebote finden, die es nicht geben dürfte.

OpenAI: Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store
Artikel
  1. LTE: Kaum weniger Funklöcher in Deutschland
    LTE
    Kaum weniger Funklöcher in Deutschland

    Während bei 5G viel ausgebaut wurde, haben die Netzbetreiber zu wenig LTE-Funklöcher geschlossen. Das ergab zumindest eine Auswertung von Verivox.

  2. AVM: Huawei-Patent kommt in Fritzboxen nicht zum Einsatz
    AVM
    Huawei-Patent kommt in Fritzboxen nicht "zum Einsatz"

    Huawei hat einen großen Patentpool zu Wi-Fi 6. Fritzbox-Hersteller AVM hat die Patente nach eigenen Angaben in seinen Wi-Fi-6-Routern nicht genutzt, will sie aber dennoch für ungültig erklären lassen.

  3. E-Corner: Hyundai entwickelt Klappräder zum seitlichen Einparken
    E-Corner
    Hyundai entwickelt Klappräder zum seitlichen Einparken

    Die Hyundai-Tochter Mobis präsentiert eine Technik, mit der sich die Autoräder seitlich drehen lassen, um das parallele Einparken zu erleichtern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Lenovo 34" 21:9 Curved WQHD 299€ • ASRock RX 7900 XTX 1.039,18€ • War Hospital 21,59€ • Amazon-Geräte -50% • Acer 34" OLED UWQHD 175Hz 999€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • 3 Spiele für 49€ [Werbung]
    •  /