Adobe hat ein Security Bulletin für den Download Manager (DLM) veröffentlicht und entfernt so eine kritische Lücke, die es Angreifern ermöglicht hat, beliebige Software auf einem Computer zu installieren. Für künftige Updates der Adobe-Produkte Flash sowie Reader ist das Sicherheitsleck nun geschlossen. Betroffen sind alle Benutzer, die vor dem 23. Februar 2010 den Flash Player oder den Reader von Adobe heruntergeladen haben.
Da der Download Manager nur für eine einmalige Verwendung gedacht ist und mit dem nächsten Neustart automatisch gelöscht wird, besteht die Gefahr hauptsächlich für Benutzer, die ihren Computer über längere Zeit nicht herunter fahren, sondern das Gerät nur in den Ruhezustand versetzen.
Einen herunterladbaren Patch ist für den Fehler allerdings nicht verfügbar, eine automatische Überprüfung oder Reparatur des Systems bietet Adobe nicht an. Benutzer des Adobe Download Managers müssen mit Hilfe des Security Bulletins selber prüfen, ob eine betroffene Version des Download Managers installiert ist.