Het is de tweede keer in zes weken dat de download tool van Adobe gepatcht moet worden. Het programma is niet van Adobe zelf overigens. Het is een alternatieve versie van de getPlus+ Download Manager. Voor de duidelijkheid: het gaat hier dus niet om de Adobe Updater, maar om het programma dat Adobe gebruikt om de downloads van de site van Adobe te reguleren.

De Israelische beveiligingsonderzoeker Aviv Raff kwam vorige week naar buiten met de melding dat cyberaanvallers de download manager konden gebruiken om een willekeurig uitvoerbaar bestand te downloaden en installeren, dus ook malware.

De update heeft het label ‘kritiek’ gekregen, ondanks het feit dat de download manager automatisch weer van een pc wordt gehaald bij het opnieuw opstarten na het updaten. Sommige pc’s blijven echter enorm lange tijd achter elkaar aanstaan, waardoor het alsnog behoorlijk mis kan gaan volgens Raff.

Adobe raadt gebruikers aan om te checken of de lekke versie van het programma niet meer op hun pc staat. Gebruikers wordt aangeraden om daarom even op de harde schijf te kijken of er een 'NOS' folder in de Program Files Map staat. Wat Adobe Reader en Flash betreft hoeven gebruikers niets te doen, die staan er buiten.

bron: techworld.nl