Adobe veröffentlicht am 8. Januar 2010 ein Sicherheitsupdate für sein Vektorgrafikprogramm Illustrator. Der Patch schließt eine in der vergangenen Woche entdeckte Schwachstelle, durch die ein Angreifer beliebigen Schadcode einschleusen und ausführen kann.
In einer Sicherheitsmeldung bestätigt Adobe, dass die Fehleranfälligkeit Illustrator CS3 (13.0.3 und früher) sowie Illustrator CS4 (14.0) unter Windows und Mac OS X betrifft. Eine manipulierte Encapsulated-Postscript-Datei (.EPS) kann einen Pufferüberlauf auslösen. Adobe stuft die Lücke als kritisch ein.
Laut den Sicherheitsexperten von Secunia ist schon ein Exploit im Umlauf, der die Schwachstelle ausnutzt. Bis zur Veröffentlichung des Updates empfehlen sie allen Nutzern von Illustrator CS3 und CS4, nur EPS-Dateien bekannter Herkunft zu öffnen.
Im Lauf des heutigen Tages will Adobe Sicherheitsupdates für Adobe Flash und Adobe Air bereitstellen. Sie schließen kritische Lücken im Flash Player 10.0.32.18 und früher sowie Air 1.5.2.
Neueste Kommentare
Noch keine Kommentare zu Adobe kündigt Update für kritische Illustrator-Lücke an
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.