Sicherheit & Antivirus

08.12.2009 20:32

Adobe: Patch für Lücke in Illustrator angekündigt

Sicherheit & Antivirus 'Adobe' will am 8. Januar 2010 einen Patch für die kürzlich entdeckte kritische Schwachstelle im Vektorgrafikprogramm Illustrator veröffentlichen. Davon betroffen sind die Illustrator-Versionen CS3 und CS4 unter Windows und Mac OS X.

Durch das Ausnutzen dieser Schwachstelle könnte ein Angreifer beliebigen Schadcode auf die Systeme der Opfer einschleusen und diesen Code sodann ausführen. Auch Adobe selbst hat diese Lücke im Zusammenhang mit manipulierten Encapsulated-Postscript-Dateien (.EPS) bestätigt.


Laut den Entwicklern von Adobe sind von dieser Problematik die Illustrator CS3 Versionen 13.0.3 und früher sowie Illustrator CS4 14.0.0 unter Windows und Mac OS X betroffen.

Bis zum Erscheinen des nun angekündigten Patches empfiehlt es sich, keine EPS-Dateien aus unbekannten Quellen zu öffnen.

Ursprünglich wurden die Sicherheitsexperten von Secunia auf dieses Problem aufmerksam. Angeblich soll bereits ein erstes Exploit, welches auf diese Lücke abzielt, im Internet kursieren.

Sebastian Gruber

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] lutschboy am 08.12.09 20:42 Uhr
 
Wieso brauchen die einen Monat um eine poplige Lücke zu schließen?
 
[re:1] Musti20 am 08.12.09 20:49 Uhr
(-1
@lutschboy: Das Frage ich mich auch.
 
[re:2] sebastian2 am 08.12.09 22:54 Uhr
(+1
@lutschboy: Bist du schneller, zig Tausende Zeilen zu durchsuchen um den Bug zu finden? :). Vor allem weil es ja mehrere unterschiedliche Versionen betrifft :). Bei MS regt sich doch auch keiner mehr auf...
 
[re:3] lutschboy am 09.12.09 00:23 Uhr
(+1
@sebastian2: Bin ich tausende Mitarbeiter? Adobe haut jährlich neue Versionen seiner zig Programme raus, braucht für ein paar Zeilen Codeänderung aber einen Monat. Also ich find es für eine dermasen große Firma echt arm sich für einen Patch einen Monat Zeit zu lassen, auch noch bei einer Lücke die bereits aktiv ausgenutzt wird. "Mach's besser" ist eines der blödesten Argumente die immer wieder in Diskussionen auftauchen. Adobe besteht nämlich aus mehr als einem Menschen der mit deren Programmcodes noch niemals was zu tun hatte. Außerdem muss bei einem gut dokumentierten Programm nicht der gesamte Code Zeile für Zeile durchsucht werden wenn das Problem eh so eingegrenzt ist wie in diesem Falle, die Pinselgrößen werden kaum Schuld an der Lücke tragen.
Bearbeitet am 09.12.09 um 00:26 Uhr.
 
[re:4] AWolf am 09.12.09 08:23 Uhr
 
@lutschboy: Wer sagt Dir, daß der Fehler nicht in einer unglücklichen Variablendefinition betrefffs der Pinselgröße steckt? Pinsel lassen sich durch eigene Muster definieren. Laß einfach jemanden seinen eigenen Pinsel erstellen, einen gezielten Overflow produzieren, und nun fehlt nur noch der zielgerichtete Jump in diese "Daten", um den bösen Code zu starten. (nicht gerade trivial, aber theoretisch durchaus möglich)


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Verwandte Videos

Beliebt im Preisvergleich

Antivirus Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder