Adobes Download-Manager lässt sich missbrauchen

SicherheitSicherheitsmanagement

Nach der Installation von Updates für Flash Player oder Adobe Reader bleibt der Adobe Download Manager aktiv. Ein Angreifer kann so weitere Downloads erzwingen, wie der Sicherheitsexperte Aviv Raff herausgefunden hat.

Wer Updates für Flash Player und Adobe Reader installiert, tut damit zwar etwas für die Sicherheit seines Rechners, macht das System aber auch angreifbar. Denn der Adobe Download Manager (Adobe DLM), ein ActiveX-Control, bleibt nach der Installation bis zum nächsten Neustart des Rechners aktiv. Dem Sicherheitsexperten Aviv Raff zufolge kann ein Angreifer so die Installation weiterer Programme erzwingen. Dabei handelt es sich nicht nur um Adobe Reader, Flash Player und AIR sowie Google Toolbar, McAfee Security Scan Plus und New York Times Reader, die üblicherweise über den DLM installiert werden können. Raff zufolge kann man dem Anwender sogar beliebige ausführbare Dateien unterschieben. Adobe untersucht das Leck derzeit mit Raff und dem Software-Hersteller, der den Download Manager entwickelt hat. (Daniel Dubsky)