image

Adobe patcht ernstig lek in Adobe Download Manager

donderdag 7 december 2006, 12:33 door Redactie, 8 reacties

Adobe heeft een ernstig beveiligingslek in haar Download Manager verholpen waardoor een aanvaller een kwetsbaar systeem kan overnemen als een kwaadaardige website wordt bezocht. Het lek wordt veroorzaakt door een boundary error tijdens het verwerken van section namen in het "dm.ini" bestand. Via een special geprepareerd dm.ini bestand kan een aanvaller een stack-based buffer overflow veroorzaken.

De Adobe Download Manager is een losstaande applicatie die updates voor Adobe produkten downloadt. Gebruikers die software van Adobe hebben gedownload, zoals Adobe Reader, hebben mogelijk ook de Download Manager geinstalleerd. Gebruikers wordt aangeraden versie 2.1 of eerder van de software te verwijderen. Sinds 5 december is alle Adobe software voorzien van versie 2.2 die niet kwetsbaar is. Meer informatie over het verwijderen en het beveiligingslek staat in deze security advisory.

Reacties (8)
07-12-2006, 14:36 door Anoniem
Alweer gefeliciteerd Adobe! Eerst aan iedereen die onnodige
downloadmanager opdringen om je andere software te promoten
(bijvoorbeeld als je hun Reader wilt downloaden) en dan
blijkt hij gevoelig te zijn voor hackers...wellicht een taak
voor Microsoft om deze in hun patch cyclus te verwerken
aangezien 80% van de PC's Adobe Reader gebruikt?

PS: Ja ik weet dat de Reader ook zonder DLM is te
downloaden, maar 99% van de "normale" gebruikers niet.
07-12-2006, 15:32 door G-Force
Was Adobe Systems Incorporated ook maar zo snel met het
fixen van zijn readers (versie 7.0.8).
07-12-2006, 16:15 door Yzord
@ Peter V,

Beter de bulletins in de gaten houden knul

http://www.adobe.com/support/security/bulletins/apsb06-20.html
07-12-2006, 17:12 door Anoniem
Door Yzord
@ Peter V,

Beter de bulletins in de gaten houden knul

http://www.adobe.com/support/security/bulletins/apsb06-20.html

Dat is geen fix, maar het advies om te updaten naar de
laatste versie. En als dat niet mogelijk is, wordt een
workaround geboden, wat dus ook geen fix is...

Dus misschien dat jij iets beter moet lezen... "knul"...
07-12-2006, 17:16 door Yzord
Door Anoniem
Door Yzord
@ Peter V,

Beter de bulletins in de gaten houden knul

http://www.adobe.com/support/security/bulletins/apsb06-20.html

Dat is geen fix, maar het advies om te updaten naar de
laatste versie. En als dat niet mogelijk is, wordt een
workaround geboden, wat dus ook geen fix is...

Dus misschien dat jij iets beter moet lezen... "knul"...

Adobe Reader 7.0 through 7.0.8 users who cannot upgrade to Reader 8,
as well as Adobe Acrobat 7.0 through 7.0.8 users, should follow the
directions below to update their installations:

Exit Internet Explorer, Adobe Reader, and Adobe Acrobat, if necessary.
Browse to <volume>:Program FilesAdobeAcrobat 7.0ActiveX.
Note: If you did not install Acrobat to the default location, browse to the
location of your Acrobat 7.0 folder.
Select AcroPDF.dll and delete it.
Download the AcroPDF.dll file provided here.
Copy the new AcroPDF.dll file in to the ActiveX directory.

Een workaround welke een probleem oplost, is dus net zo goed. Dat jij nu speciaal 7.0.8.1 wilt zien is een probleem waar jij mee zit. Waar ik mee zit is dat het probleem opgelost wordt, en dat doet deze workaround dus.
07-12-2006, 21:08 door Anoniem
Ik had Adobe manager 2.0. Maar nergens zie ik 2.2.
Wie weet dit wel?
07-12-2006, 21:31 door Anoniem
Daarom gebruik ik Foxit Reader. Klein en snel en niet zo zwaar. Giovanni.
08-12-2006, 16:59 door Anoniem
klote adobe software, als het niet crashed of op de
achtergrond blijft draaien dan is het wel lek, ongelovelijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.