Alvorlig feil med Adobe-nedlasting

Alvorlig feil med Adobe-nedlasting

Selskapet får hjelp med å tette sikkerhetshull i Download Manager.

Adobe forsøker å fikse et sikkerhetshull i nedlastingsprogrammet sitt. Konkret er det snakk om en funksjon for å øke nedlastingshastigheten i Adobes Download Manager, men det viste seg å være et sikkerhetshull i denne delen av programmet som hackere kan bruke til å snike inn ondsinnet programvare hos intetanende pc-brukere.

- Hvis du går til en Adobe-nettside for å installere en sikkerhetsoppdatering for Flash, utsetter du deg i realiteten for nettangrep grunnet et ikke-fikset sikkerhetshull, skriver sikkerhetsforsker Aviv Raff i sin blogg.

Kort tidshorisont for angrep

Raff og andre utviklere hjelper for tiden Adobe med å dekke over hullet. Adobe understreker imidlertid at det ikke er enkelt for nettskurker å installere uønsket programvare uten at brukeren merker det. Brukeren må nemlig trykke ok på en rekke advarsler før vedkommende tas gjennom installasjonsprosessen, ifølge Adobe.

Download Manager må ikke sammenblandes med Adobes Update Manager, som brukes til å lappe Adobe-programvare. Download Manager lastes ned til datamaskinen når programvare lastes ned og fjerner seg selv etterpå. Så angrepet Raff snakker om vil kun fungere om angriperen tar affære før datamaskinen starter på nytt og fjerner Download Manager i prosessen.

- Ikke noe å ta lett på

Men Raff tar likevel ikke lett på det, ifølge Computerworlds internasjonale nyhetstjeneste:

- Dette scenariet er vanlig når gode, motiverte hackere går etter utvalgte ofre, skriver han.

Les om: