The Dutch HackInfo

Information about Hacking, Security & Tweaking

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

adobeAdobe patcht vandaag een kritiek lek in de download tool van Flash en Reader. Wie even de laatste updates wilde binnenhalen kon daarmee potentieel juist slachtoffer worden van zijn eigen voorzichtigheid.

Het is de tweede keer in zes weken dat de download tool van Adobe gepatcht moet worden. Het programma is niet van Adobe zelf overigens. Het is een alternatieve versie van de getPlus+ Download Manager. Voor de duidelijkheid: het gaat hier dus niet om de Adobe Updater, maar om het programma dat Adobe gebruikt om de downloads van de site van Adobe te reguleren.

De Israelische beveiligingsonderzoeker Aviv Raff kwam vorige week naar buiten met de melding dat cyberaanvallers de download manager konden gebruiken om een willekeurig uitvoerbaar bestand te downloaden en installeren, dus ook malware.

De update heeft het label ‘kritiek’ gekregen, ondanks het feit dat de download manager automatisch weer van een pc wordt gehaald bij het opnieuw opstarten na het updaten. Sommige pc’s blijven echter enorm lange tijd achter elkaar aanstaan, waardoor het alsnog behoorlijk mis kan gaan volgens Raff.

Adobe raadt gebruikers aan om te checken of de lekke versie van het programma niet meer op hun pc staat. Gebruikers wordt aangeraden om daarom even op de harde schijf te kijken of er een 'NOS' folder in de Program Files Map staat. Wat Adobe Reader en Flash betreft hoeven gebruikers niets te doen, die staan er buiten.

bron: techworld.nl

You have no rights to post comments


Copyright © 2019. All Rights Reserved.