Sigurnosni propust u Adobe Illustratoru

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 05 Dec 2009 18:41

Pre par dana je nepoznati haker objavio ideju (proof of concept) za iskorišćavanje propusta u Illustratoru za pokretanje softvera na žrtvinom kompjuteru.

Da bi napad bio izvršen, korisnik mora pokrenuti maliciozni Encapsulated PostScript (.eps) file u Illustratoru.

Zvaničnici Adobe-a za sada "mogu da potvrde" samo da je moguće izazvati rušenje programa, ne i instalaciju malware-a na kompjuteru, korišćenjem ovog propusta.

Još uvek nije poznato kada će ovaj propust biti popravljen.



No, ne treba Adobe-u zameriti. Nije lako stići patchovati taj silni bloatware, a i zauzeti su ponovnim ispravkama kritičnih bugova u Flash Player-u najavljenim za idući utorak.


Dopuna: 10 Dec 2009 17:10




Ipak je moguće iskoristiti pomenuti propust za pokretanje programa...


Citat:Adobe categorises this as a critical issue and recommends that users avoid opening .eps files from unknown or untrusted sources in Illustrator until a patch is available...

... Adobe plans to make available an update to Adobe Illustrator to resolve the issue by January 8, 2010

Pogođene se verzije 3 i 4 Illustrator Creative Suite.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Popravka 8.januara!

Citat:Nekih nedelju dana nakon što je neidentifikovani haker postovao kod za napad koji iskorišćava slabu tačku u okviru Adobe Illustrator softvera, kompanija navodi da će izdati popravku za pomenutu slabu tačku do 8. januara. U sigurnosnom obaveštenju koje je izdato u ponedeljak, Adobe potvrđuje da napad utiče na verzije 3 i 4 Illustrator Creative Suite softvera i navodi da bi ova slaba tačka mogla da omogući zlonamernom hakeru da pokrene neovlašćeni softver na žrtvinom računaru. Ovaj kod funkcioniše kada žrtva otvori specijalno kreiran .eps fajl u Illustratoru. Adobe je ovu slabu tačku označio kao kritičnu i predlaže izbegavanje otvaranja .eps fajlova.

www.itsvet.com