Adobe kündigt Update für kritische Illustrator-Lücke an

Der Patch erscheint am 8. Januar 2010. Die Fehleranfälligkeit besteht in Illustrator CS3 und CS4 unter Windows und Mac OS X. Ein Angreifer kann über manipulierte EPS-Dateien beliebigen Schadcode einschleusen und ausführen.

Adobe veröffentlicht am 8. Januar 2010 ein Sicherheitsupdate für sein Vektorgrafikprogramm Illustrator. Der Patch schließt eine in der vergangenen Woche entdeckte Schwachstelle, durch die ein Angreifer beliebigen Schadcode einschleusen und ausführen kann.

In einer Sicherheitsmeldung bestätigt Adobe, dass die Fehleranfälligkeit Illustrator CS3 (13.0.3 und früher) sowie Illustrator CS4 (14.0) unter Windows und Mac OS X betrifft. Eine manipulierte Encapsulated-Postscript-Datei (.EPS) kann einen Pufferüberlauf auslösen. Adobe stuft die Lücke als kritisch ein.

Laut den Sicherheitsexperten von Secunia ist schon ein Exploit im Umlauf, der die Schwachstelle ausnutzt. Bis zur Veröffentlichung des Updates empfehlen sie allen Nutzern von Illustrator CS3 und CS4, nur EPS-Dateien bekannter Herkunft zu öffnen.

Im Lauf des heutigen Tages will Adobe Sicherheitsupdates für Adobe Flash und Adobe Air bereitstellen. Sie schließen kritische Lücken im Flash Player 10.0.32.18 und früher sowie Air 1.5.2.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Adobe kündigt Update für kritische Illustrator-Lücke an

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *