Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Вести
19 фев
2010
 
 

Пропуск при Download Manager на Adobe може да доведе до инсталиране на нежелан софтуер

В момента в компанията работят, за да поправят уязвимостта.

3435 прочитания
В Adobe Systems работят върху поправянето на пропуск в сигурността при Download Manager, който по принцип ускорява свалянето, но се оказва, че може да предостави на хакерите начин за отправяне на зловреден софтуер към потребителските компютри, според специалиста по сигурността Авив Рафф.

Поради този все още необявен недостатък в работата на този софтуер кибернападателят може да предизвика автоматично сваляне и инсталация на каквото си поиска. „Така че, ако влезете в уебсайта на Adobe, за да си инсталирате обновление на сигурността за Flash, действително се излагате на zero-day атака", казва Рафф.

На 18 февруари от компанията съобщиха, че работят с Рафф и с разработчика от трета страна на Download Manager, за да поправят уязвимостта. Софтуерът включва изпълнима програма и ActiveX контрол или файл с разширение за Firefox в зависимост от това какъв браузър се използва.

Според говорителката на Abode Вайбке Липс, би било трудно нежелан софтуер да бъде инсталиран без потребителят да разбере, тъй като той трябва да приеме редица съобщения преди да премине през инсталационния процес.

Download Manager е различен от Update Manger, чрез който от Adobe „закърпват" продуктите си. Download Manager се стартира само когато даден софтуер е свален и спира при последващо рестартиране на компютъра. Това е и времевият прозорец, който може да бъде използван за въпросната атака. Все пак, Raff вярва, че съществува сериозен риск. „Това е сценарият, който е характерен, когато опитни, мотивирани хакери са след избрани цели", казва той.

IDG News Service (Сан Франциско)
НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Само за 6 месеца инициативата Vue Vixens е обучила над 400 жениСамо за 6 месеца инициативата Vue Vixens е обучила над 400 жени

Интервю с Джен Лупър, старши developer advocate в Progress и основател на Vue Vixens, лектор на конференцията DevReach 2018

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас