Eingabehilfen
Adobe
Anmelden Datenschutz Mein Adobe

Sicherheitsbulletin

Sicherheits-Update für Adobe Download Manager

Freigabedatum: 23. Februar 2010

Kennung der Sicherheitslücke: APSB10-08

CVE-Nummer: CVE-2010-0189

Plattform: Windows

Zusammenfassung

In Adobe Download Manager wurde eine kritische Sicherheitslücke (CVE-2010-0189) entdeckt, die es einem Angreifer ermöglicht, unerwünschte Software auf das System des Endanwenders zu laden und dort zu installieren.

Anwender, die Adobe Reader für Windows von http://get.adobe.com/reader oder Adobe Flash Player für Windows von http://get.adobe.com/flashplayer vor Veröffentlichung dieses Sicherheitsbulletins am 23. Februar 2010 heruntergeladen haben, können anhand der unter „Lösung“ beschriebenen Anweisungen prüfen, ob sie von diesem Problem betroffen sind.

Betroffene Software-Versionen

Adobe Download Manager für Windows (vor 23. Februar 2010)

Lösung

Anwender, die Adobe Reader für Windows von http://get.adobe.com/reader oder Adobe Flash Player für Windows von http://get.adobe.com/flashplayer vor Veröffentlichung dieses Sicherheitsbulletins am 23. Februar 2010 heruntergeladen haben, können anhand der nachfolgenden Anweisungen prüfen, ob sie von diesem Problem betroffen sind.

  • Ist in Ihrem Programmverzeichnis („C:\Programme“ oder „C:\Program Files“). ein Ordner mit dem Namen „NOS“ und entsprechendem Inhalt (NOS-Dateien) vorhanden? Wenn ja, führen Sie die unten angegebenen Schritte aus, um den Ordner zu entfernen.
  • Wählen Sie „Start > Ausführen“. Geben Sie „services.msc“ ein, und klicken Sie auf „OK“. Wird der Dienst „getPlus(R) Helper“ aufgeführt? Wenn ja, führen Sie die unten angegebenen Schritte aus.

Wenn NOS-Dateien vorhanden sind, gehen Sie folgendermaßen vor:

  • Öffnen Sie die Systemsteuerung. Wählen Sie im Bedienfeld „Software“ (Windows XP) bzw. „Programme“ (Windows Vista und Windows 7) die Option „Adobe Download Manager“, und entfernen Sie das Programm von Ihrem System.

ODER

  • Wählen Sie „Start > Ausführen“. Geben Sie „services.msc“ ein, und klicken Sie auf „OK“. Löschen Sie „getPlus(R) Helper“ aus der Liste der Dienste.
  • Löschen Sie anschließend den Ordner „NOS“ aus dem Programmverzeichnis („C:\Programme“ oder „C:\Program Files“).

Dieses Problem wurde am 23. Februar 2010 behoben. Wenn Sie künftig Adobe Reader von http://get.adobe.com/reader oder Adobe Flash Player von http://get.adobe.com/flashplayer herunterladen, sind keine weiteren Schritte erforderlich.

Schweregrad

Adobe stuft dieses Update als kritisch ein. Anwender können gefährdete Installationen von Adobe Download Manager anhand der unter „Lösung“ beschriebenen Anweisungen entfernen.

Details

In Adobe Download Manager wurde eine kritische Sicherheitslücke (CVE-2010-0189) entdeckt, die es einem Angreifer ermöglicht, unerwünschte Software auf das System des Endanwenders zu laden und dort zu installieren.

Adobe Download Manager ist für den einmaligen Gebrauch konzipiert. Das Programm wird normalerweise automatisch entfernt, sobald der Computer neu gestartet wird. Adobe empfiehlt jedoch allen Anwendern, anhand der unter „Lösung“ beschriebenen Schritte zu überprüfen, ob möglicherweise eine gefährdete Version von Adobe Download Manager auf ihrem Computer installiert ist, und diese ggf. zu entfernen.

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstelle (CVE-2010-0189) und den Beitrag zum Schutz der Sicherheit unserer Kunden:

Zurück zum Anfang

Sicherheitshinweise
Benachrichtigungsdienst*
Ressourcen*
Problem melden*
Einstufung der Sicherheitsrisiken

Produkte

Herunterladen

Support und Lernressourcen

Kaufen

Über Adobe

Region wählen

Copyright © 2013 Adobe Systems Software Ireland Ltd. All rights reserved.

Nutzungsbedingungen | Richtlinien für den Datenschutz (Aktualisiert) | Cookies