fritzmuellerde
08.12.06, 08:58
Sicherheitslücke im Adobe Download Manager
Mit präparierten AOM-Dateien können Angreifer eine Schwachstelle im Download Manager von Adobe ausnutzen, der unter anderem beim Download des Adobe Readers zum Einsatz kommt.
Bei Adobe will die Kette der zu stopfenden Sicherheitslücken nicht abreißen. Nach dem Flash-Player im November verschaffte in der letzten Woche ein ActiveX-Modul des Adobe Readers den Adobe-Entwicklern zusätzliche Arbeit. Kaum ist diese Lücke durch den neuen Acrobat Reader 8 gestopft , taucht eine neue Schwachstelle auf, die das Einschleusen von Schädlingen ermöglichen kann.
Betroffen ist der Adobe Download Manager, der beim Herunterladen von Adobe-Programmen assistiert, zum Beispiel beim Abobe Reader. Ein Online-Setup-Programm von Adobe besteht im Grunde nur aus dem Download Manager, der dann die jeweiligen Programmdateien herunter lädt.
Mit speziell präparierten AOM-Dateien kann ein Angreifer einen Pufferüberlauf im Download Manager provozieren und beliebigen Code einschmuggeln, der dann ausgeführt wird. AOM-Dateien sind unter Windows mit dem Adobe Download Manager verknüpft, wenn etwa bereits der Adobe Reader installiert ist.
Dem Angreifer kann es also genügen, eine solche Datei in eine Web-Seite einzubauen, damit sie beim Besuch dieser Website mit dem Internet Explorer ohne Nachfrage geladen wird. Betroffen sind Versionen des Adobe Download Managers bis einschließlich 2.1. Adobe hat bereits die Version 2.2 für Windows und Mac OS bereitgestellt.
Im Adobe Security Bulletin 06-19 empfiehlt der Hersteller die Deinstallation aller älteren Versionen. Sie können prüfen, welche Version auf Ihrem PC installiert ist, indem Sie im Verzeichnis "\Programme\Gemeinsame Dateien\AdobeSD" nach der Datei "AdobeDownloadManager.exe" suchen. Ist sie vorhanden, können Sie sich durch Rechtsklick auf die Datei deren Eigenschaften anzeigen lassen. Die Karteikarte "Version" zeigt Ihnen dann die Dateiversion an.
Um eine anfällige Version des Download Managers zu entfernen, bietet Adobe ein Deinstallations-Programm an. Den Link zu dessen Download finden Sie hier (Windows, für Mac-Anwender führt dieser Link zu dem Deinstallations-Programm). Sobald Sie eine neuere Adobe Software herunter laden, etwa den Adobe Reader 8.0, kommt seit 5. Dezember der Download Manager 2.2 zum Einsatz. Er ersetzt automatisch eine vorhandene ältere Version, erübrigt also deren Deinstallation.
Quelle PC Welt (http://www.pcwelt.de/news/sicherheit/66033/index.html)
Mit präparierten AOM-Dateien können Angreifer eine Schwachstelle im Download Manager von Adobe ausnutzen, der unter anderem beim Download des Adobe Readers zum Einsatz kommt.
Bei Adobe will die Kette der zu stopfenden Sicherheitslücken nicht abreißen. Nach dem Flash-Player im November verschaffte in der letzten Woche ein ActiveX-Modul des Adobe Readers den Adobe-Entwicklern zusätzliche Arbeit. Kaum ist diese Lücke durch den neuen Acrobat Reader 8 gestopft , taucht eine neue Schwachstelle auf, die das Einschleusen von Schädlingen ermöglichen kann.
Betroffen ist der Adobe Download Manager, der beim Herunterladen von Adobe-Programmen assistiert, zum Beispiel beim Abobe Reader. Ein Online-Setup-Programm von Adobe besteht im Grunde nur aus dem Download Manager, der dann die jeweiligen Programmdateien herunter lädt.
Mit speziell präparierten AOM-Dateien kann ein Angreifer einen Pufferüberlauf im Download Manager provozieren und beliebigen Code einschmuggeln, der dann ausgeführt wird. AOM-Dateien sind unter Windows mit dem Adobe Download Manager verknüpft, wenn etwa bereits der Adobe Reader installiert ist.
Dem Angreifer kann es also genügen, eine solche Datei in eine Web-Seite einzubauen, damit sie beim Besuch dieser Website mit dem Internet Explorer ohne Nachfrage geladen wird. Betroffen sind Versionen des Adobe Download Managers bis einschließlich 2.1. Adobe hat bereits die Version 2.2 für Windows und Mac OS bereitgestellt.
Im Adobe Security Bulletin 06-19 empfiehlt der Hersteller die Deinstallation aller älteren Versionen. Sie können prüfen, welche Version auf Ihrem PC installiert ist, indem Sie im Verzeichnis "\Programme\Gemeinsame Dateien\AdobeSD" nach der Datei "AdobeDownloadManager.exe" suchen. Ist sie vorhanden, können Sie sich durch Rechtsklick auf die Datei deren Eigenschaften anzeigen lassen. Die Karteikarte "Version" zeigt Ihnen dann die Dateiversion an.
Um eine anfällige Version des Download Managers zu entfernen, bietet Adobe ein Deinstallations-Programm an. Den Link zu dessen Download finden Sie hier (Windows, für Mac-Anwender führt dieser Link zu dem Deinstallations-Programm). Sobald Sie eine neuere Adobe Software herunter laden, etwa den Adobe Reader 8.0, kommt seit 5. Dezember der Download Manager 2.2 zum Einsatz. Er ersetzt automatisch eine vorhandene ältere Version, erübrigt also deren Deinstallation.
Quelle PC Welt (http://www.pcwelt.de/news/sicherheit/66033/index.html)