Vulnérabilité
critique dans Adobe Download Manager (24/02/10)
RESUME :
Un défaut de sécurité a été identifié
dans Adobe Download Manager, un programme utilisé par l'éditeur
pour gérer le téléchargement de ses logiciels
Flash Player et Adobe Reader. L'exploitation d'une erreur non spécifiée
peut permettre à un individu malveillant ou à un virus
d'exécuter du code malicieux sur l'ordinateur de sa victime.
LOGICIELS CONCERNES :
Adobe Download Manager pour Windows (versions antérieures
au 23/02/10)
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés, ayant installé
Flash Player et/ou Adobe Reader avant le 23/02/10 (par exemple à
l'occasion des alertes des 12/02/10
et 16/02/10), doivent s'assurer
que le gestionnaire de téléchargement Adobe Download
Manager a bien été supprimé une fois l'installation
des logiciels terminée. Pour cela :
- ouvrir l'Explorateur Windows et vérifier
que le dossier C:\Program Files\NOS\ est vide ou absent ;
- cliquer sur "Démarrer", sélectionner
"Exécuter...", entrer "services.msc" (sans
les guillemets), presser "Ok" puis vérifier dans
la liste des services qui s'affiche que le gestionnaire "getPlus(R)
Helper" est absent.
Si les deux conditions ci-dessus sont vérifiées,
l'ordinateur n'est pas vulnérable : aucune autre opération
n'est nécessaire. Si le gestionnaire de téléchargement
est encore présent, il faut le supprimer manuellement :
- cliquer sur "Démarrer", puis sur "Panneau
de configuration" et sur "Ajout/Suppression de programmes",
sélectionner "Adobe Download Manager" puis presser
le bouton "Supprimer" ;
OU
- cliquer sur "Démarrer" > "Exécuter..."
> entrer "services.msc"> presser "Ok", sélectionner
le service "getPlus(R) Helper" via un clic droit et choisir "Arrêter",
puis supprimer le dossier C:\Program Files\NOS\
INFORMATIONS COMPLEMENTAIRES :
-> Adobe
Security Advisory APSB10-08 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|