reklama

Strefa IBM System x

"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

Ukryta wiadomość w logo jednostki do walki z cyberterroryzmem (czytane 5185 razy)
Nowe narzędzia do łamania GSM (czytane 3608 razy)
CRASH - system odpornościowy dla sieci (czytane 3560 razy)
Jeden z deweloperów włamał się do App Store i iTunes (czytane 3508 razy)
Przynęty na hakerów (czytane 3308 razy)

więcej...

Biblioteka Wiedzy poleca

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Implementing IBM Systems Director 6.1

Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst

AKTUALNOŚCI

Adobe: krytyczna łata dla Download Managera

24 lutego 2010

securitystandard

Zgodnie ze wcześniejszymi zapowiedziami, firma Adobe załatała właśnie krytyczny błąd w windowsowej aplikacji Download Manager, służącej do pobierania i instalowania programów Adobe Reader i Flash Player. Dodajmy, że to już drugie takie uaktualnienie dla tego produktu w ciągu ostatnich kilku tygodni.

Ów załatany właśnie błąd został niedawno wykryty przez Aviva Raffa - izraelskiego specjalistę ds. zabezpieczeń informatycznych. Raff wykazał, że luka w Adobe Download Managerze może posłużyć do przemycenia na dysk komputera dowolnej - również złośliwej - aplikacji (a nie tylko programu firmowanego przez Adobe). "Ten błąd sprawia, że każda próba zainstalowania za pomocą Download Managera jakiejś aplikacji dostępnej na stronie Adobe może się tak naprawdę skończyć wprowadzeniem do systemu złośliwego kodu" - tłumaczył specjalista. Szerzej o problemie pisaliśmy w tekście "Adobe załata Download Managera".

Podkreślmy, że Download Manager jest używany dość rzadko - jedynie podczas instalowania wymienionych powyżej produktów Adobe. Ta aplikacja nie jest wykorzystywana do aktualizowania Readera czy Flash Playera; do tego służy inny, aczkolwiek dość podobny program - Adobe Update Manager (w nim jednak nie występuje ów błąd). Warto też dodać, że tym razem za problem nie do końca odpowiedzialny jest sam Adobe - Download Manager jest bowiem produktem firmy NOS Microsystems (to zmodyfikowana wersja jej aplikacji getPlus+).

Przedstawiciele Adobe oczywiście zalecają użytkownikom jak najszybsze zaktualizowanie aplikacji - aczkolwiek uspokajają, że ryzyko ataku jest minimalne, ponieważ program jest aktywny wyłącznie podczas instalowania produktów Adobe, a po kolejnym restarcie Windows zostaje automatycznie usunięty z komputera. Aviv Raff się jednak z taką opinią nie zgadza - jego zdaniem zagrożenie jest dość poważne, bo wielu użytkowników przez długi czas nie restartuje swoich maszyn (niekiedy nawet tygodniami), a to znaczy, że dziurawy program pozostaje na komputerach przez długi czas.

Adobe zaleca użytkownikom, by w pierwszej kolejności upewnili się, czy ów program jest w ogóle aktywny w ich systemie - świadczyć będzie o tym obecność w folderze Program Files katalogu NOS (C:\Program Files\NOS\) lub pojawienie się na liście aktywnych usług pozycji o nazwie "getPlus Helper". Jeśli okaże się, że Download Manager wciąż jest w systemie, należy go usunąć (za pomocą polecenia Dodaj/Usuń Programy w Panelu Sterowania). Jeśli aplikacji w systemie nie ma, użytkownik nie musi nic robić - podczas kolejnej próby zainstalowania Adobe Readera lub Flash Playera, automatycznie zostanie pobrana załatana wersja Adobe Download Manager.

Warto przypomnieć, że Adobe już raz łatał tę aplikację w tym roku - dla Download Managera przeznaczone było jedno z sześciu udostępnionych w połowie stycznia uaktualnień. Najnowszy błąd wykryty został przez Willa Dormanna, specjalistę z CERT Coordinating Center (Dormann zgłosił ową lukę do Adobe w listopadzie ubiegłego roku).

Więcej informacji znaleźć można w oficjalnym alercie na stronie Adobe.

Wystaw ocenę:

Średnia ocena (liczba głosów: 1)

wydrukuj

wyślij do znajomego

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

dodaj komentarz |

Ta wiadomość nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...

Regulamin i polityka prywatności
Kontakt