Für die Aktualisierungen von Reader und Flash greift Adobe auf einen Download-Manager zurück. Wie
Secunia berichtet, hat diese Software eine kritische Sicherheitslücke, die es Angreifern ermöglicht, schädliche Software auf den Rechner zu laden und auszuführen. Wie Adobe in einem
Sicherheitshinweis mitteilt, sollte die Update-Routine den Download-Manager nach der Aktualisierung vom Rechner löschen. Dieser Schritt scheint nicht zu funktionieren, der Download-Manager bleibt auf dem PC und öffnet potenziellen Angreifern eine Hintertür, durch die sie unerwünschte Software auf den Rechner laden und ausführen können. Adobe selbst stuft die Schwachstelle als hochgradig kritisch ein. Der Hersteller empfiehlt daher allen Nutzern, zu kontrollieren, ob sich die fraglichen Dateien auf ihrem Rechner befinden und sie gegebenenfalls von Hand zu löschen. Es handelt sich um einen "NOS" bezeichneten Ordner in C:\Programme und um einen Dienst namens "getPlus Helper".
1. Im "Start"-Menü "Ausführen" klicken und "services.msc" eingeben. Anschließend den "getPlus Helper" aus dem Menü der Dienste entfernen
2. Den "NOS"-Ordner aus C:\Programme löschen.