E' stata identificata una vulnerabilita' in Adobe Download Manager (DLM)
causata da un errore durante l'elaborazione di URL. Tale vulenrabilita'
potrebbe essere sfruttata da un attaccante remoto per scaricare ed installare
software arbitrario su un sistema vulnerabile, inducendo l'utente a seguire
link appositamente predisposti o a visitare pagine web malevole.
Nota: Adobe Download Manager viene installato automaticamente durante il
download di Adobe Reader per Windows o di Adobe Flash Player per Windows dal
sito di Adobe, in ogni caso si disinstalla automaticamente dopo l'utilizzo al
successivo riavvio del sistema.
:: Software interessato
Adobe Download Manager su Windows (installato precedentemente al 23 Febbraio
2010)
:: Impatto
Possibile compromissione del sistema
esecuzione di software arbitrario
:: Soluzioni
Riavviare il sistema o disinstallare manualmente Adobe DLM:
http://www.adobe.com/support/security/bulletins/apsb10-08.html
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT