Проблем с сигурноста в Download Manager

Софтуер може да даде на атакуващия да инсталира нежелана програма.

Adobe Systems работи, за да поправи бъг в софтуера, използван, за ускорено изтегляне на неговите продукти. Благодарение на този бъг, хакерите могат да инсталират злонамерени програми на компютъра на жертвата.

Според изследователя на сигурността Aviv Raff, Download Manager – малка програма, която потребителите на Adobe използват, за да ускорят първоначалната инсталация на продуктите си – може да се употреби, за да се принудят жертвите да инсталират нежелан софтуер на компютрите си.

Поради неразкрит дефект в начина на работа на Download Manager, „хакерът може да предизивка автоматично изтегляне и инсталиране на всико, което пожелае“ пише Raff в блога си. „Така че, ако отидете на сайта на Adobe, за да инсталирате актуализация на защитата за Flash, вие излагате себе си на атака.“

Adobe заяви в четвъртък, че работи с Raff и трета страна, за да поправи проблема с Download Manager. Download Manager включва ActiveX контрол или Firefox файлово разширение, в зависимост от това кой браузър се използва.

Въпреки това, би било трудно за потребителите да инсталират нежелан софтуер, без да разберат, защото „Потребителят е длъжен да приеме редица уточнения, за да бъде предприет инсталационния процес“ – каза в свое изявлениеWiebke Lips,говорител на Adobe.

Download Manager е различен от Update Manger, който се използва, за да скрепва софтуера на Adobe. Download Manager тръгва на компютъра, само когато се тегли софтуер и се премахва на следващото рестартиране. Така атаката работи само преди рестарта да премахне софтуера на Download Manager.

Advertisements

Вашият коментар

Попълнете полетата по-долу или кликнете върху икона, за да влезете:

WordPress.com лого

You are commenting using your WordPress.com account. Log Out / Промяна )

Twitter picture

You are commenting using your Twitter account. Log Out / Промяна )

Facebook photo

You are commenting using your Facebook account. Log Out / Промяна )

Google+ photo

You are commenting using your Google+ account. Log Out / Промяна )

Connecting to %s

%d bloggers like this: