Vulnérabilité critique dans Adobe Download Manager (24/02/10

[lool]

Bonjour,

RESUME :
Un défaut de sécurité a été identifié dans Adobe Download Manager, un programme utilisé par l'éditeur pour gérer le téléchargement de ses logiciels Flash Player et Adobe Reader. L'exploitation d'une erreur non spécifiée peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime.

LOGICIELS CONCERNES :
Adobe Download Manager pour Windows (versions antérieures au 23/02/10)

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés, ayant installé Flash Player et/ou Adobe Reader avant le 23/02/10 (par exemple à l'occasion des alertes des 12/02/10 et 16/02/10), doivent s'assurer que le gestionnaire de téléchargement Adobe Download Manager a bien été supprimé une fois l'installation des logiciels terminée. Pour cela :

* ouvrir l'Explorateur Windows et vérifier que le dossier C:\Program Files\NOS\ est vide ou absent ;
* cliquer sur "Démarrer", sélectionner "Exécuter...", entrer "services.msc" (sans les guillemets), presser "Ok" puis vérifier dans la liste des services qui s'affiche que le gestionnaire "getPlus(R) Helper" est absent.

Si les deux conditions ci-dessus sont vérifiées, l'ordinateur n'est pas vulnérable : aucune autre opération n'est nécessaire. Si le gestionnaire de téléchargement est encore présent, il faut le supprimer manuellement :

* cliquer sur "Démarrer", puis sur "Panneau de configuration" et sur "Ajout/Suppression de programmes", sélectionner "Adobe Download Manager" puis presser le bouton "Supprimer" ;
OU
* cliquer sur "Démarrer" > "Exécuter..." > entrer "services.msc"> presser "Ok", sélectionner le service "getPlus(R) Helper" via un clic droit et choisir "Arrêter", puis supprimer le dossier C:\Program Files\NOS\

Voir l'article => http://www.secuser.com/vulnerabilite/20 ... be-dlm.htm