Adobe veröffentlicht am 8. Januar 2010 ein Sicherheitsupdate für sein Vektorgrafikprogramm Illustrator. Der Patch schließt eine in der vergangenen Woche entdeckte Schwachstelle, durch die ein Angreifer beliebigen Schadcode einschleusen und ausführen kann.
In einer Sicherheitsmeldung bestätigt Adobe, dass die Fehleranfälligkeit Illustrator CS3 (13.0.3 und früher) sowie Illustrator CS4 (14.0) unter Windows und Mac OS X betrifft. Eine manipulierte Encapsulated-Postscript-Datei (.EPS) kann einen Pufferüberlauf auslösen. Adobe stuft die Lücke als kritisch ein.
Laut den Sicherheitsexperten von Secunia ist schon ein Exploit im Umlauf, der die Schwachstelle ausnutzt. Bis zur Veröffentlichung des Updates empfehlen sie allen Nutzern von Illustrator CS3 und CS4, nur EPS-Dateien bekannter Herkunft zu öffnen.
Im Lauf des heutigen Tages will Adobe Sicherheitsupdates für Adobe Flash und Adobe Air bereitstellen. Sie schließen kritische Lücken im Flash Player 10.0.32.18 und früher sowie Air 1.5.2.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…