Adobe veröffentlicht am 8. Januar 2010 ein Sicherheitsupdate für sein Vektorgrafikprogramm Illustrator. Der Patch schließt eine in der vergangenen Woche entdeckte Schwachstelle, durch die ein Angreifer beliebigen Schadcode einschleusen und ausführen kann.
In einer Sicherheitsmeldung bestätigt Adobe, dass die Fehleranfälligkeit Illustrator CS3 (13.0.3 und früher) sowie Illustrator CS4 (14.0) unter Windows und Mac OS X betrifft. Eine manipulierte Encapsulated-Postscript-Datei (.EPS) kann einen Pufferüberlauf auslösen. Adobe stuft die Lücke als kritisch ein.
Laut den Sicherheitsexperten von Secunia ist schon ein Exploit im Umlauf, der die Schwachstelle ausnutzt. Bis zur Veröffentlichung des Updates empfehlen sie allen Nutzern von Illustrator CS3 und CS4, nur EPS-Dateien bekannter Herkunft zu öffnen.
Im Lauf des heutigen Tages will Adobe Sicherheitsupdates für Adobe Flash und Adobe Air bereitstellen. Sie schließen kritische Lücken im Flash Player 10.0.32.18 und früher sowie Air 1.5.2.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…