Loch in Adobes Download Manager ermöglicht Virenbefall
Dazu genügt der Besuch einer präparierten Seite mit dem Internet Explorer. Der Download Manager ist unter anderem Bestandteil der Setup-Datei des kostenlosen Adobe Reader.
- Daniel Bachfeld
Der Sicherheitsdienstleister eEye weist in einem Fehlerbericht auf eine Lücke in Adobes Download Manager (AOM) hin, über die präparierte Webseiten Besucher beispielsweise mit Schädlingen infizieren können. Der AOM soll beim Download und der Installation von Adobe-Software helfen und wird beispielsweise bei der Installation des kostenlosen Adobe Readers benutzt. In der kleinen Setup-Datei des Readers befindet sich eigentlich nur ein AOM, der die Programmdateien des Reader von Adobes Server nachlädt und installiert.
Kern des Problems ist ein Buffer Overflow im Download Manager, der beim Einlesen manipulierter AOM-Dateien beziehungsweise Konfigurationsdateien auftritt. Nach der Installation sind AOM-Dateien automatisch mit dem Manager verknüpft, sodass laut Fehlerbericht etwa beim Besuch einer Webseite mit dem Internet Explorer keine Nutzerinteraktion notwendig ist, um eine derartige Datei automatisch zu öffnen, wenn der Server als Content-Type application/aom sendet.
Betroffen sind die Versionen 2.1.x und vorhergehende. Adobe hat Version 2.2 für Windows und Mac herausgegeben, in der der Fehler beseitigt ist. Sofern die Installation der neuen Version nicht möglich ist, empfiehlt eEye, den Download Manager über Einstellungen/Systemeigenschaften/Software zu deinstallieren oder wenigstens die AOM-Verknüpfung zu löschen (Windows Explorer/Ordneroptionen/Dateitypen). Derzeit gibt es noch keine Meldungen über öffentliche Exploits oder Seiten, die die Lücke ausnutzen.
Siehe dazu auch:
- Update available for buffer overflow in Adobe Download Manager, Fehlerbericht von Adobe
- Adobe Download Manager AOM Stack Buffer Overflow Vulnerability, Fehlerbericht von eEye
(dab)