«Дыру» в программе Download Manager, предназначенной для загрузки других продуктов Adobe, обнаружил независимый специалист по компьютерной безопасности Авив Рафф.
Он в своем блоге сообщил о возможности обхода системы безопасности программы и установки вредоносных кодов без ведома пользователя. По его словам, хакер с помощью этой «дыры» могут запустить проведение автоматического обновления и инсталлировать на компьютер жертвы любую вирусную программу. Также заражение компьютера пользователя может быть осуществлено во время загрузки любого обновления программных продуктов Adobe.
По сведениям сайта cybersecurity.ru, компания Adobe Systems сообщила, что займется исправлением уязвимостей в Download Manager. Работа будет проводиться вместе с независимыми специалистами и поставщиками сторонних программ. Download Manager существует в двух версиях: как ActiveX для Internet Explorer и как расширение для Mozilla Firefox. По словам представителей Adobe, с технической точки зрения инсталляция вредоносного программное обеспечение через Download Manager возможна. Но инсталляция неизвестных программ так или иначе привлечет внимание пользователя. К тому же, Download Manager работает при загрузке программного обеспечения и удаляется при перезагрузке компьютера. Поэтому вирусы на компьютер могут быть инсталлированы только до перезагрузки ПК.
