Adobe: krytyczna łata dla Download Managera

Zgodnie ze wcześniejszymi zapowiedziami, firma Adobe załatała właśnie krytyczny błąd w windowsowej aplikacji Download Manager, służącej do pobierania i instalowania programów Adobe Reader i Flash Player. Dodajmy, że to już drugie takie uaktualnienie dla tego produktu w ciągu ostatnich kilku tygodni.

Ów załatany właśnie błąd został niedawno wykryty przez Aviva Raffa - izraelskiego specjalistę ds. zabezpieczeń informatycznych. Raff wykazał, że luka w Adobe Download Managerze może posłużyć do przemycenia na dysk komputera dowolnej - również złośliwej - aplikacji (a nie tylko programu firmowanego przez Adobe). "Ten błąd sprawia, że każda próba zainstalowania za pomocą Download Managera jakiejś aplikacji dostępnej na stronie Adobe może się tak naprawdę skończyć wprowadzeniem do systemu złośliwego kodu" - tłumaczył specjalista. Szerzej o problemie pisaliśmy w tekście "Adobe załata Download Managera".

Podkreślmy, że Download Manager jest używany dość rzadko - jedynie podczas instalowania wymienionych powyżej produktów Adobe. Ta aplikacja nie jest wykorzystywana do aktualizowania Readera czy Flash Playera; do tego służy inny, aczkolwiek dość podobny program - Adobe Update Manager (w nim jednak nie występuje ów błąd). Warto też dodać, że tym razem za problem nie do końca odpowiedzialny jest sam Adobe - Download Manager jest bowiem produktem firmy NOS Microsystems (to zmodyfikowana wersja jej aplikacji getPlus+).

Przedstawiciele Adobe oczywiście zalecają użytkownikom jak najszybsze zaktualizowanie aplikacji - aczkolwiek uspokajają, że ryzyko ataku jest minimalne, ponieważ program jest aktywny wyłącznie podczas instalowania produktów Adobe, a po kolejnym restarcie Windows zostaje automatycznie usunięty z komputera. Aviv Raff się jednak z taką opinią nie zgadza - jego zdaniem zagrożenie jest dość poważne, bo wielu użytkowników przez długi czas nie restartuje swoich maszyn (niekiedy nawet tygodniami), a to znaczy, że dziurawy program pozostaje na komputerach przez długi czas.

Adobe zaleca użytkownikom, by w pierwszej kolejności upewnili się, czy ów program jest w ogóle aktywny w ich systemie - świadczyć będzie o tym obecność w folderze Program Files katalogu NOS (C:\Program Files\NOS\) lub pojawienie się na liście aktywnych usług pozycji o nazwie "getPlus Helper". Jeśli okaże się, że Download Manager wciąż jest w systemie, należy go usunąć (za pomocą polecenia Dodaj/Usuń Programy w Panelu Sterowania). Jeśli aplikacji w systemie nie ma, użytkownik nie musi nic robić - podczas kolejnej próby zainstalowania Adobe Readera lub Flash Playera, automatycznie zostanie pobrana załatana wersja Adobe Download Manager.

Warto przypomnieć, że Adobe już raz łatał tę aplikację w tym roku - dla Download Managera przeznaczone było jedno z sześciu udostępnionych w połowie stycznia uaktualnień. Najnowszy błąd wykryty został przez Willa Dormanna, specjalistę z CERT Coordinating Center (Dormann zgłosił ową lukę do Adobe w listopadzie ubiegłego roku).

Więcej informacji znaleźć można w oficjalnym alercie na stronie Adobe.