Adobe werkt aan patch voor Illustrator
Eerder deze week publiceerde een anonieme hacker een ‘proof of concept’ van een aanval via Ilustrator. Na een geslaagde aanval kunnen kwaadwillenden de macht over de pc overnemen en naar believen software uitvoeren. De pc-gebruiker moet er wel eerst toe worden verleid een speciaal vormgegeven Encapsulated Postscript-bestand (eps-file) aan te klikken.
Shutterstock
Shutterstock
Volgens het product security response team van Adobe staat nog niet vast dat een aanvaller langs deze weg kwaadaardige programmacode kan binnensmokkelen. Wel hebben de onderzoekers van Adobe kans gezien op de door de hacker beschreven manier met minstens één versie van Illustrator een systeemcrash te veroorzaken. Beveiligingsspecialist Secunia heeft gemeld dat het lek in elk geval bestaat in Illustrator CS3 versie 13.0.0 en CS4 versie 14.0.0. Secunia vindt dat het om een ‘uiterst kritiek’ beveiligingsprobleem gaat, maar geeft verder geen bijzonderheden.
Komende dinsdag (8 december) omt Adobe met een patch voor een eerder ontdekte kwetsbaarheid in zijn Flash Player. Deze gaat schuil in versies 10.0.32.18 en ouder van Flash Player. Er staat dinsdag ook een patch voor versie 1.5.2 en eerdere versies van Adobe Integrated Runtime (AIR), een tool voor ontwikkelaars, op het programma. De volgende reguliere patchronde staat gepland op 12 januari 2010.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee