Adobe: Patch für Lücke in Illustrator angekündigt

Sicherheit & Antivirus 'Adobe' will am 8. Januar 2010 einen Patch für die kürzlich entdeckte kritische Schwachstelle im Vektorgrafikprogramm Illustrator veröffentlichen. Davon betroffen sind die Illustrator-Versionen CS3 und CS4 unter Windows und Mac OS X. Durch das Ausnutzen dieser Schwachstelle könnte ein Angreifer beliebigen Schadcode auf die Systeme der Opfer einschleusen und diesen Code sodann ausführen. Auch Adobe selbst hat diese Lücke im Zusammenhang mit manipulierten Encapsulated-Postscript-Dateien (.EPS) bestätigt.

Laut den Entwicklern von Adobe sind von dieser Problematik die Illustrator CS3 Versionen 13.0.3 und früher sowie Illustrator CS4 14.0.0 unter Windows und Mac OS X betroffen.

Bis zum Erscheinen des nun angekündigten Patches empfiehlt es sich, keine EPS-Dateien aus unbekannten Quellen zu öffnen.

Ursprünglich wurden die Sicherheitsexperten von Secunia auf dieses Problem aufmerksam. Angeblich soll bereits ein erstes Exploit, welches auf diese Lücke abzielt, im Internet kursieren.
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

Tipp einsenden