6541 Letture

Adobe mette in sicurezza il suo "download manager"

Adobe ha appena sanato una vulnerabilità di sicurezza scoperta nel "download manager" per Windows utilizzato per gestire lo scaricamento, dai server dell'azienda, di due famosi prodotti: Reader e Flash Player. Si tratta del secondo intervento, nel giro di sei mesi, sul "download manager".

La modifica si è resa necessaria dopo la segnalazione della falla di sicurezza messa a nudo dal ricercatore israeliano Aviv Raff. Informazioni di carattere generale sulla vulnerabilità erano state rese note, la scorsa settimana, dallo stesso Raff che spiegò come la lacuna di sicurezza possa essere sfruttata, da parte di malintenzionati, per installare ed eseguire malware.

Il download manager di Adobe non va confuso con il meccanismo di aggiornamento di Reader e Flash Player (battezzato "Adobe Update Manager"). Esso si occupa di riprendere il download dei file nel caso in cui la procedura di scaricamento dovesse interrompersi e di gestire il prelievo di più file dai server di Adobe.


Sebbene il download manager venga automaticamente rimosso dai sistemi Windows al successivo riavvio della macchina, Raff ha dichiarato che su alcuni sistemi, raramente oggetto di reboot, il componente ora "patchato" è possibile che resti presente per un lungo periodo di tempo.

"Adobe raccomanda agli utenti di verificare che sul proprio sistema non sia presente una versione vulnerabilità del download manager", si legge nel bollettino da poco pubblicato. Per effettuare il controllo, è sufficiente ricercare la presenza della cartella C:\Programmi\NOS o C:\Program Files\NOS. Digitando services.msc in Start, Esegui..., si dovrà verificare che il servizio getPlus(R) Helper non sia in elenco.
Il download manager può essere eliminato ricorrendo al Pannello di controllo di Windows (Installazione applicazioni) oppure cancellando le cartelle sopra citate.

Adobe mette in sicurezza il suo