Desöfteren machen Adobe-Produkte Schlagzeilen mit Sicherheitsproblemen. Jetzt ist wieder mal der Download Manager betroffen.
Adobe DLM Securityleck!
Adobe greift für seine Applikationen auch auf die Errungenschaften anderer Hersteller zurück. Der Download Manager kommt von der Firma NOS Micro. Das Problem ist das getPlus Browser Plugin dieser Firma.
Die Lücke ermöglicht es einem potenziellen Angreifer, Daten vom Rechner des Opfers herunterzuladen oder sogar Schadcode, also auch gefährliche Programme hochzuladen.
Das Plugin sollte nur temporär nach einer Reader oder Flashplayer Installation vorhanden sein. Nach einem Reboot des Computers sollte nichts mehr vom Plugin vorhanden sein. Wer also ein Update gemacht hat und sich jetzt unsicher ist, sollte auf seiner Festplatte den Programmordner, also meist C:\Programme oder C:\Program Files untersuchen. Sollte sich da ein Ordner mit Namen "NOS" befinden, der auch noch weitere Dateien enthält, dann stimmt was nicht.
Findet man also diesen Ordner, sollte man den Downloadmanager über die Systemsteuerung von Windows deinstallieren. Oder man prüft, ob der Dienst getPlus(R)Helper läuft und sollte diesen dann unbedingt sofort entfernen. Ob der Dienst läuft, lässt sich leicht herausfinden. Dazu klickt man in Windows auf Start - Ausführen und schreibt "services.msc". Das ist zumindest der schnellste Weg, um die laufenden Dienste untersuchen zu können.
Das Problem wird auch von Adobe als Kritisch eingestuft, aber man hat es erkannt und gelöst, sagt man. Künftige Versionen sollen also nicht mehr bedenklich sein. Leider sagt man genau das schon seit vielen Jahren und in schöner Regelmäßigkeit treten bedenkliche Probleme auf. Vorsicht ist immer geboten, da oft unbekannte Lücken über Jahre in solchen Applikationen schlummern können. Gut, wenn die der Hersteller dann als erstes entdeckt. Und das betrifft natürlich nicht nur Adobe.
