Компания Adobe Systems сообщила о работе над исправлением для программного обеспечения Download Manager, используемого для загрузки других программ производства Adobe. Дело в том, что в "обновлялке" для продуктов Adobe была найдена дыра, позволяющая размещать на компьютере-жертве вредоносные программы без ведома пользователя.
Независимый специалист по ИТ-безопасности Авив Рафф сообщил в своем блоге об обнаружении способа обхода систем безопасности Download Manager и установки злонамеренного программного обеспечения на компьютере. "В результате эксплуатации этой ранее неизвестной уязвимости, атакующий может форсировать проведение автоматического обновления и выполнить автоматическую инсталляцию любого исполняемого кода", - пишет Рафф.
Специалист говорит, что теоретически, компьютер пользователя может быть инфицирован во время любой загрузки совершенно любого обновления, например Adobe Reader или Flash Player.
В компании Adobe сегодня заявили, что вместе с независимым специалистом и поставщиками сторонних программ работают над программным исправлением для Download Manager. Напомним, что Download Manager существует в двух версиях: как ActiveX для Internet Explorer и как расширение для Mozilla Firefox.
По словам представителя компании Adobe, технически инсталлировать небезопасное программное обеспечение возможно, однако на практике мимо пользователя загрузка так или иначе пройти не должна. "Download Manager отличается от инструмента Adobe Update Manager, используемого для пропатчивания продуктов Adobe. Download Manager работает только когда программное обеспечение загружено и удаляется при перезапуске компьютера. Поэтому атака работает только до перезагрузки ПК", - говорят в Adobe.
