Una grave vulnerabilità è stata scoperta da Derek Soeder di eEye Digital Security all’interno di Adobe Download Manager (versioni 1.x e 2.x). Secunia (SA23233) giudica il problema come altamente critico identificando l’errore all’interno del file ‘dm.ini’. L’exploit può colpire un sistema vulnerabile da remoto semplicemente proponendosi tramite un sito web appositamente costruito o tramite messaggio di posta elettronica.
La notizia è stata diramata nel momento stesso in cui Adobe ha messo a disposizione dell’utenza l’update 2.2 del Download Manager raccomandando una solerte sostituzione della versione precedente. Con apposito bollettino di sicurezza Adobe spiega tutti i dettagli per verificare la versione del proprio Download Manager (sia per Pc che per Mac) con tanto di istruzioni per la rimozione dello stesso.
