Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/2/2010
En sikkerhedsforsker hævder at have fundet en sårbarhed, som en angriber kan bruge til at placere skadelige programmer på brugeres pc'er via Adobe Download Manager.Adobe Download Manager er et program, der automatisk opdaterer programmer som Adobe Reader.
Sikkerhedsforsker Aviv Raff har tidligere fundet en fejl på Adobes websted, der gjorde det muligt at tvinge en pc til at installere den seneste udgave af Reader, selvom brugeren bevidst havde valgt den fra (fx fordi den havde en sårbarhed).
Han oplyser på sin blog, at han har fundet en metode, som en angriber kan bruge til at få installeret sit skadelige program på en brugers pc. Han vil ikke oplyse nærmere om den, før Adobe har lukket hullet.
Adobe samarbejder med Aviv Raff om at finde og rette fejlen.
Når Adobe Download Manager har kørt, bliver det afinstalleret, næste gang pc'en genstartes. Dermed er man kun sårbar, indtil man genstarter computeren.