Az Adobe tegnap egy újabb kritikus besorolású biztonsági rést javított egyik szoftverében. A hiba a vállalat két legnépszerűbb termékének, a Flash Playernek és az Adobe Readernek a telepítését windowsos rendszereken levezénylő Adobe Download Managerben (DLM) található, és azért veszélyes, mert segítségével egy támadó tetszőleges programot tölthet le és installálhat a számítógépre.

Azok a felhasználók lehetnek a támadás potenciális áldozatai, akik a frissítés tegnapi kiadását megelőzően a szoftvercég hivatalos letöltési oldaláról – azaz a http://get.adobe.com/reader/, illetve http://get.adobe.com/flashplayer oldalakról – telepítették az Adobe Readert és/vagy a Flash Playert. A biztonsági lyuk kiaknázásának esélyét rontja, hogy a DLM kizárólag a küldetésének (azaz a fenti két program letöltésének és telepítésének) befejezését követő első újraindításig marad fent a windowsos rendszereken, a restartot követően törli magát. Ennek ellenére – mivel a Reader és a Flash-lejátszó installálása sem igényel újraindítást – adott esetben akár hosszú időn keresztül is fennállhat a sebezhetőség.

Arról, hogy a DLM aktív-e a számítógépen, a felhasználók a következőképpen bizonyosodhatnak meg: 1) ellenőrizni kell, hogy létezik-e a rendszeren a C:\Program Files\NOS\ nevű könyvtár; 2) a services.msc alkalmazás elindításával (ehhez a Start menü „Futtatás” parancssorába kell begépelni ezt a fájlnevet) ellenőrizni kell, hogy a futó folyamatok között megtalálható-e egy „getPlus(R) Helper” nevű. Ha igen, ezeket törölni kell a sebezhetőség megszüntetéséhez.

A hivatalos letöltési oldalon tegnap óta elérhető DLM már nem tartalmazza a fenti hibát.