Adobe corrige una vulnerabilidad crítica en Adobe Download Manager. Comprueba si estás afectado

Nuevamente la marca Adobe vuelve a estar en el ojo del huracán. Si hace unos días os informamos de la corrección de varias vulnerabilidades en Adobe Acrobat, Adobe Reader y Adobe Flash Player, ahora se ha descubierto y corregido una vulnerabilidad crítica en Adobe Download Manager, la utilidad de instalación y actualización Adobe Reader y Adobe Flash Player.

Esta vulnerabilidad, que afectaba a Adobe Download Manager en sistemas operativos Windows hasta el día 23 de febrero, podría permitir a un atacante descargar e instalar un programa cualquiera en el sistema operativo del usuario.

Adobe Download Manager, según sus creadores, es una herramienta diseñada para un solo uso y después se borra ella misma del sistema en el siguiente reinicio del sistema operativo.

Todos aquellos usuarios que hayan descargado Adobe Reader o Adobe Flash Player para Windows antes del 23 de febrero a través de Adobe Download Manager, pueden comprobar que no sean vulnerables siguiendo estas instrucciones:

1) Asegurarse de que la carpeta C:\Archivos de programa\NOS\ y su contenido (ficheros NOS) no existan

2) Ir al menú Inicio –> Ejecutar y escribir “services.msc” (sin comillas). Asegurarse de que el servicio “getPlus(R) Helper” no aparezca en la lista de servicios de Windows

En caso de que o la carpeta o el contenido existiera, se deberá seguir alguno de estos dos pasos:

1) Ir al menú Inicio –> Panel de control –> Agregar o quitar programas, seleccionar Adobe Download Manager y pulsar en el botón de eliminar para así borrar Adobe Download Manager del sistema.

O bien:

2) Borrar la carpeta C:\Archivos de programa\NOS\ con todo su contenido.

Actualizado: al parecer, el segundo paso a seguir, en caso de que la carpeta NOS existiera, era incorrecto, según Adobe.

Vía | ZDNet