Adobe: Patch für Lücke in Illustrator erschienen

Die Entwickler von 'Adobe' haben ein Sicherheitsupdate für Illustrator CS3 und CS4 veröffentlicht, welches eine im Dezember entdeckte kritische Sicherheitslücke aus der Welt schafft. Allen Anwendern der Windows- und Mac-Versionen wird die Installation des Updates dringend empfohlen.

Durch das Ausnutzen dieser angesprochenen Schwachstelle könnte ein Angreifer einen Buffer Overflow hervorrufen und letztlich Schadcode auf die Systeme der Anwender einschleusen. Die Lücke wurde ursprünglich vom Sicherheitsunternehmen Secunia entdeckt und ist bereits seit Dezember des letzten Jahres bekannt.


Einige Tage nachdem diese Schwachstelle bekannt wurde, teilte Adobe mit, am 8. Januar 2010 einen Patch für das Vektorgrafikprogramm Illustrator veröffentlichen zu wollen. Diese Lücke steht im Zusammenhang mit manipulierten Encapsulated-Postscript-Dateien (.EPS).

Aus der Update-Beschreibung geht hervor, dass die Windows-Nutzer eine zur Verfügung gestellte Datei (MPS.dll) manuell in den Illustrator-Ordner kopieren müssen, um die Lücke beseitigen zu können. Die Nutzer von Mac OS X müssen hingegen einen Ordner kopieren.