Nuevamente la marca Adobe vuelve a estar en el ojo del huracán. Si hace unos días os informamos de la corrección de varias vulnerabilidades en Adobe Acrobat, Adobe Reader y Adobe Flash Player, ahora se ha descubierto y corregido una vulnerabilidad crítica en Adobe Download Manager, la utilidad de instalación y actualización Adobe Reader y Adobe Flash Player.
Esta vulnerabilidad, que afectaba a Adobe Download Manager en sistemas operativos Windows hasta el día 23 de febrero, podría permitir a un atacante descargar e instalar un programa cualquiera en el sistema operativo del usuario.
Adobe Download Manager, según sus creadores, es una herramienta diseñada para un solo uso y después se borra ella misma del sistema en el siguiente reinicio del sistema operativo.
Todos aquellos usuarios que hayan descargado Adobe Reader o Adobe Flash Player para Windows antes del 23 de febrero a través de Adobe Download Manager, pueden comprobar que no sean vulnerables siguiendo estas instrucciones:
1) Asegurarse de que la carpeta C:\Archivos de programa\NOS\ y su contenido (ficheros NOS) no existan
2) Ir al menú Inicio –> Ejecutar y escribir «services.msc» (sin comillas). Asegurarse de que el servicio «getPlus(R) Helper» no aparezca en la lista de servicios de Windows
En caso de que o la carpeta o el contenido existiera, se deberá seguir alguno de estos dos pasos:
1) Ir al menú Inicio –> Panel de control –> Agregar o quitar programas, seleccionar Adobe Download Manager y pulsar en el botón de eliminar para así borrar Adobe Download Manager del sistema.
O bien:
2) Borrar la carpeta C:\Archivos de programa\NOS\ con todo su contenido.
Actualizado: al parecer, el segundo paso a seguir, en caso de que la carpeta NOS existiera, era incorrecto, según Adobe.
Vía | ZDNet