Die Sicherheitsexperten von Secunia warnen vor einer kritischen Schwachstelle in Adobe Illustrator CS3 und CS4. Ein Fehler bei der Verarbeitung von Encapsulated-Postscript-Dateien (.EPS) kann zu einem Pufferüberlauf führen. Es ist bereits ein Exploit im Umlauf, der die Codelücke ausnutzt.
Laut Secunia können Angreifer die Fehleranfälligkeit missbrauchen, um beliebigen Code auf den Rechner ihres Opfers einzuschleusen und auszuführen. Adobe ist über das Problem informiert und untersucht das Leck. Ein Patch ist noch nicht verfügbar.
Bis Adobe eine Aktualisierung für sein Vektorgrafikprogramm zum Download bereitstellt, empfiehlt Secunia, nur EPS-Dateien bekannter Herkunft zu öffnen.
