Friday, February 19, 2010

Falha em gerenciador de download da Adobe permite ataque remoto

A Adobe Systems está trabalhando para corrigir uma falha no Download Manager (Gerenciador de Download), software que utiliza para acelerar os downloads de seus produtos. A brecha pode permitir a inserção de programas maliciosos na máquina da vítima.

O Download Manager inclui um programa executável e um controle ActiveX ou Firefox, dependendo de qual navegador é usado. Devido a uma falha de funcionamento, o invasor "pode forçar o download e a instalação automática de qualquer executável que deseje", escreveu o pesquisador de segurança Aviv Raff, em seu blog. "Se você for ao site da Adobe para instalar uma atualização de segurança para o Flash, realmente pode se expor a um ataque".

O Gerenciador de Download é diferente de atualização do Adobe, que é usado para correção do software. O gerenciador de download roda apenas no computador quando o software é baixado, e ele é removido na próxima inicialização

Esta falha vem a público pouco após a Adobe ter divulgado um pacote de correções para o Flash e o Reader.

No comments:

Post a Comment