4. Dezember 2009

Adobe: Kritische Sicherheitslücke im Illustrator gefunden!

Filed under: Sicherheit von Britta um 15:06
 

Ab heute ist auch das Grafikprogramm Illustrator von Adobe offiziell nicht mehr sicher. Ein Exploit wurde gefunden, der es Hackern erlaubt, über die Software Schadcode einzuschleusen.

adobe illustratorAnwender des Adobe Illustrator aufgepasst! Für die für Windows ausgelegte Version der populären Grafiksoftware soll es verschiedenen Berichten zuf0lge einen Exploit geben, der sich eine bis zum heutigen Datum noch unbekannte Sicherheitslücke bei der Verarbeitung der .eps (Encapsulated Postscript) Dateien zu nutze macht.

Lädst du dir beispielsweise online eine .eps Datei herunter, die präpariert wurde und über einen überlangen „DSC Comment“ verfügt, kommt es unweigerlich zu einem Buffer Overflow, während du die Datei im Illustrator öffnest. Dieser Buffer Overflow kann von Angreifern genutzt werden um rege Schadcode einzuschleusen und kann offenbar mit Hilfe dieses Codes im schlimmsten Falle sogar die vollständige Kontrolle über deinen Rechner übernehmen.

Bislang ist dieses Problem allerdings nur von Windows-Versionen des Illustrators bekannt. Nutzer der CS3, sowie CS4 Ausgaben sollten somit also sehr vorsichtig sein und nicht mit unbekannten .eps Dateien hantieren. Im Zweifelsfall wird den Anwendern dringend geraten, diese erst gar nicht zu öffnenum großartige Risiken gar nicht erst einzugehen.

Adobe selbst ist über das Sicherheitsproblem im Bilde und arbeitet bereits an einer Lösung.



Keine Kommentare »


No comments yet.


Leave a comment




Ähnliche Beiträge zum Thema: "Adobe: Kritische Sicherheitslücke im Illustrator gefunden!"


Weitere Beiträge zum Thema: