Sicherheitslücke in Adobe Illustrator

Adobe Illustrator (Programmsymbol)
Adobe Illustrator (Programmsymbol)

Eine Sicherheitslücke ermöglicht es, mit manipulierten EPS-Dateien Schadprogramme über Adobe Illustrator auszuführen. Adobe arbeitet eigenen Angaben zufolge an einer Lösung.

Verschiedene Sicherheitsdienstleister warnen vor einer Sicherheitslücke in Adobe Illustrator. Demnach sollen Angreifer mit präparierten EPS-Dateien Schadcode in das vektorbasierte Grafik- und Zeichenprogramm einschleusen können. Der als „hoch kritisch“ eingestufte Fehler betrifft in jedem Fall die Windows-Version, ob die Mac-Fassung ebenfalls betroffen ist, ist noch nicht bekannt.

Verwundbar sind Adobe Illustrator CS3 13.0.0, CS4 14.0.0 und möglicherweise auch andere Versionen. Adobe hat das Problem bestätigt und untersucht nach eigenen Angaben den Fehler. Der Hersteller verspricht eine Aktualisierung, sobald mehr über die Sicherheitslücke bekannt ist. Bis dahin sollten Illustrator-Anwender keine EPS-Dateien fragwürdiger Herkunft öffnen.

Aktualisierung 5. Dezember 2009

Adobe hat das Problem mittlerweile auf die Illustrator-Versionen CS3 und CS4 eingegrenzt, jedoch auch die Verwundbarkeit der Mac-Fassung bestätigt. Der Hersteller will voraussichtlich am kommenden Montag, den 7. Dezember einen Zeitplan zur Behebung der Sicherheitslücke vorlegen.

Aktualisierung 7. Dezember 2009

Nach Adobes Planungen soll eine Aktualisierung mit der Behebung des Problems erst am 8. Jänner 2010 veröffentlicht werden, wie der Hersteller mitteilt.

Archiv | | aktualisiert

Einloggen mit deinem Konto bei…


…oder OpenID: