MyCity » Zaštita od zlonamernih programa -> Propusti i ažuriranja » Sigurnosni propust u Adobe Illustratoru

Sigurnosni propust u Adobe Illustratoru

Napisano na dan: 5.12.2009

Sigurnosni propust u Adobe Illustratoru
Sledeća strana Pagination

Idi na vrh

Poslao: 10 Dec 2009 17:10
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Napisano: 05 Dec 2009 18:41

Pre par dana je nepoznati haker objavio ideju (proof of concept) za iskorišćavanje propusta u Illustratoru za pokretanje softvera na žrtvinom kompjuteru.

Da bi napad bio izvršen, korisnik mora pokrenuti maliciozni Encapsulated PostScript (.eps) file u Illustratoru.

Zvaničnici Adobe-a za sada "mogu da potvrde" samo da je moguće izazvati rušenje programa, ne i instalaciju malware-a na kompjuteru, korišćenjem ovog propusta.

Još uvek nije poznato kada će ovaj propust biti popravljen.



No, ne treba Adobe-u zameriti. Nije lako stići patchovati taj silni bloatware, a i zauzeti su ponovnim ispravkama kritičnih bugova u Flash Player-u najavljenim za idući utorak.


Dopuna: 10 Dec 2009 17:10




Ipak je moguće iskoristiti pomenuti propust za pokretanje programa...


Citat:Adobe categorises this as a critical issue and recommends that users avoid opening .eps files from unknown or untrusted sources in Illustrator until a patch is available...

... Adobe plans to make available an update to Adobe Illustrator to resolve the issue by January 8, 2010

Pogođene se verzije 3 i 4 Illustrator Creative Suite.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 10 Dec 2009 17:18
Idi na vrh
offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Popravka 8.januara!

Citat:Nekih nedelju dana nakon što je neidentifikovani haker postovao kod za napad koji iskorišćava slabu tačku u okviru Adobe Illustrator softvera, kompanija navodi da će izdati popravku za pomenutu slabu tačku do 8. januara. U sigurnosnom obaveštenju koje je izdato u ponedeljak, Adobe potvrđuje da napad utiče na verzije 3 i 4 Illustrator Creative Suite softvera i navodi da bi ova slaba tačka mogla da omogući zlonamernom hakeru da pokrene neovlašćeni softver na žrtvinom računaru. Ovaj kod funkcioniše kada žrtva otvori specijalno kreiran .eps fajl u Illustratoru. Adobe je ovu slabu tačku označio kao kritičnu i predlaže izbegavanje otvaranja .eps fajlova.

[Link mogu videti samo ulogovani korisnici]



MyCity » Zaštita od zlonamernih programa -> Propusti i ažuriranja » Sigurnosni propust u Adobe Illustratoru

Ko je trenutno na forumu
 

Ukupno su 1018 korisnika na forumu :: 57 registrovanih, 11 sakrivenih i 950 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 20624 - dana 04 Apr 2026 04:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Aleksa 3215, aleph_one, ArchaBasha, Asteker, Avalon015, bokicacar, celeron, CikaKURE, Cirkon, cyprus, DejanSt, DejvTroter, Djokislav, djordjemiklusev, Dovla 1980, drpera, Duk011, dusanobr, ginjica, Giskard, JOntra, kljift, Kobrim, Maki1981, Mamadu, Manjane, mikidragi, milanpb, Milometer, monomah, MountAndBlade, N.e.m.a.nj.a., nebojsag, nelezele, Nikoletina Bursac, operniki, opt1, Orc, OrestSand, pein, peradetlić, Permaldar, Regrut Boskica, sap, Sirius, Sićko, Solunac na steroidima, ss10, suton, Timočka Divizija, VBoss, Velizar Laro, vespa nikola, Vojkan Petrovic, wolverined4, xAlex2, zeljko71