Adobe cura il suo Download Manager

Adobe ha stuccato una seria vulnerabilità contenuta nel tool usato dagli utenti di Windows per scaricare Flash Player e Adobe Reader. Il baco poteva essere utilizzato da malintenzionati per distribuire malware

Roma – Adobe ha corretto una vulnerabilità potenzialmente grave nel suo Download Manager (ADM), lo strumento che in Windows permette agli utenti di scaricare Adobe Reader e Flash Player. Questa è la seconda patch dall’inizio dell’anno che Adobe rilascia per ADM.

In questo advisory l’azienda spiega che il bug, quando combinato ad una vulnerabilità nel sito di Adobe, può consentire ad un aggressore di installare programmi dannosi sul PC di un utente.

La falla è stata resa nota la scorsa settimana dal noto ricercatore Aviv Raff, che ha dimostrato come sia possibile utilizzare ADM per far scaricare ad un ignaro utente qualsiasi tipo di file eseguibile.

Nel suo advisory Raff sostiene che Adobe ha sottovalutato il problema, muovendosi con troppa inerzia. L’azienda si è difesa dichiarando che il suo download manager viene automaticamente disinstallato da Windows dopo ogni utilizzo. Come però ha ammesso la stessa Adobe, la completa disinstallazione del tool avviene solo al successivo riavvio del sistema: questo lascia ad un eventuale aggressore una finestra temporale piuttosto ampia in cui colpire.

ADM non va confuso con Adobe Updater, utilizzato dai prodotti dell’azienda statunitense per scaricare patch e aggiornamenti. ADM viene esclusivamente utilizzato per il download delle versioni complete di Flash Player e Adobe Reader da adobe.com .

Per assicurarsi che precedenti versioni del tool non siano rimaste annidate nel sistema, Adobe suggerisce ai propri utenti di cercare e, se presente, cancellare la cartella C:Program FilesNOS ed eliminare l’eventuale getPlus Helper dall’elenco dei servizi di sistema (per farlo è sufficiente eseguire services.msc dal prompt dei comandi o dal box esegui/ricerca del menù Start).

Nei giorni scorsi Adobe ha aggiornato anche Adobe Reader portandolo alla versione 9.3.1. La nuova versione corregge una vulnerabilità critica che può essere utilizzata a distanza per causare il crash dell’applicazione ed eseguire codice potenzialmente dannoso.

Alessandro Del Rosso

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • sono io scrive:
    Disegno mondiale
    Con il propagarsi di questa "filosofia" in tutto il mondo, è ovvio che dietro c'è qualcuno che sta facendo pesanti pressioni su tutti i governi del mondo.
  • legolas scrive:
    mangio i kiwi buoni
    http://blog.libero.it/ecommerc/ my blog
  • pippas scrive:
    il nulla costa meno
    inviti lockerz : http://www.privateshopbazar.com/store/index.php?main_page=product_info&cPath=69&products_id=324 clicca sul bottone in basso alla fine della descrizione per ottenere un invito free
    • Biri biri scrive:
      Re: il nulla costa meno
      Piantala di spammare.Poi lockerz è semplicemente una truffa.Per chi è interessato, guardi qua:http://lobby.hexagon.cc/discussions/1628-Spam_regarding_LockerzI commenti di CaPtAiN KiDd sono parecchio illuminanti.
      • Biri biri scrive:
        Re: il nulla costa meno
        Oltre a quello che ho detto prima, c'è un commento interessante su lockerz: Its nothing more than a heavily spammed version of the freeipods scam. There was a small amount of people who got their ipods as well, but most never saw anything, other than ID theft, spam, junk mail, and telemarketing calls. Eventuali post con il mio nick non saranno miei (tanto per avvertire gli eventuali cloni). Poi se avro' voglia di registrarmi...
Chiudi i commenti