Sicherheit
Adobe Download Manager öffnet Hintertür
von
Dorothee
Chlumsky - 25.02.2010
Updates von Adobe Reader und Flash nutzen einen Download-Manager, der nach der Aktualisierung auf dem PC bleibt und es Angreifern möglich macht, unerwünschten Code auszuführen. Adobe hat einen Workaround veröffentlicht, mit dem sich die fraglichen Dateien löschen lassen.
Für die Aktualisierungen von Reader und Flash greift Adobe auf einen Download-Manager zurück. Wie Secunia berichtet, hat diese Software eine kritische Sicherheitslücke, die es Angreifern ermöglicht, schädliche Software auf den Rechner zu laden und auszuführen. Wie Adobe in einem Sicherheitshinweis mitteilt, sollte die Update-Routine den Download-Manager nach der Aktualisierung vom Rechner löschen. Dieser Schritt scheint nicht zu funktionieren, der Download-Manager bleibt auf dem PC und öffnet potenziellen Angreifern eine Hintertür, durch die sie unerwünschte Software auf den Rechner laden und ausführen können. Adobe selbst stuft die Schwachstelle als hochgradig kritisch ein. Der Hersteller empfiehlt daher allen Nutzern, zu kontrollieren, ob sich die fraglichen Dateien auf ihrem Rechner befinden und sie gegebenenfalls von Hand zu löschen. Es handelt sich um einen "NOS" bezeichneten Ordner in C:\Programme und um einen Dienst namens "getPlus Helper".
Adobe-Nutzer sollen folgende Schritte ausführen, um die Dateien zu entfernen:
1. Im "Start"-Menü "Ausführen" klicken und "services.msc" eingeben. Anschließend den "getPlus Helper" aus dem Menü der Dienste entfernen
2. Den "NOS"-Ordner aus C:\Programme löschen.
