Sigurnosni propust u Adobe Illustratoru

Sigurnosni propust u Adobe Illustratoru

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Napisano: 05 Dec 2009 18:41

Pre par dana je nepoznati haker objavio ideju (proof of concept) za iskorišćavanje propusta u Illustratoru za pokretanje softvera na žrtvinom kompjuteru.

Da bi napad bio izvršen, korisnik mora pokrenuti maliciozni Encapsulated PostScript (.eps) file u Illustratoru.

Zvaničnici Adobe-a za sada "mogu da potvrde" samo da je moguće izazvati rušenje programa, ne i instalaciju malware-a na kompjuteru, korišćenjem ovog propusta.

Još uvek nije poznato kada će ovaj propust biti popravljen.



No, ne treba Adobe-u zameriti. Nije lako stići patchovati taj silni bloatware, a i zauzeti su ponovnim ispravkama kritičnih bugova u Flash Player-u najavljenim za idući utorak.


Dopuna: 10 Dec 2009 17:10




Ipak je moguće iskoristiti pomenuti propust za pokretanje programa...


Citat:Adobe categorises this as a critical issue and recommends that users avoid opening .eps files from unknown or untrusted sources in Illustrator until a patch is available...

... Adobe plans to make available an update to Adobe Illustrator to resolve the issue by January 8, 2010


Pogođene se verzije 3 i 4 Illustrator Creative Suite.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Popravka 8.januara!

Citat:Nekih nedelju dana nakon što je neidentifikovani haker postovao kod za napad koji iskorišćava slabu tačku u okviru Adobe Illustrator softvera, kompanija navodi da će izdati popravku za pomenutu slabu tačku do 8. januara. U sigurnosnom obaveštenju koje je izdato u ponedeljak, Adobe potvrđuje da napad utiče na verzije 3 i 4 Illustrator Creative Suite softvera i navodi da bi ova slaba tačka mogla da omogući zlonamernom hakeru da pokrene neovlašćeni softver na žrtvinom računaru. Ovaj kod funkcioniše kada žrtva otvori specijalno kreiran .eps fajl u Illustratoru. Adobe je ovu slabu tačku označio kao kritičnu i predlaže izbegavanje otvaranja .eps fajlova.

www.itsvet.com



Ko je trenutno na forumu
 

Ukupno su 796 korisnika na forumu :: 44 registrovanih, 5 sakrivenih i 747 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3028 - dana 22 Nov 2019 07:47

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _commandos_, A.R.Chafee.Jr., Alojz Hauptman, aramis s, Arhiv, axa, Bane san, bubrija, Buzdovan2, croato, Djokkinen, Faki-Valjevo, ibssa, Ilija Cvorovic, ivance95, JOntra2, Kos93, Kožedub, krkalon, Kruger2, Kubovac, kybonacci, LUDI, mandicdamir245, Milan A. Nikolic, miljannis, Mugy, pein, pop965.zp, pristinski korpus, Recce, rovac, sakota79, specnaz018, Srki94, t.mile, Toni, USSVoyager, vasa.93, vathra, vlvl, XBMC, Zikka, 1872