Sigurnosni propust u Adobe Illustratoru

Sigurnosni propust u Adobe Illustratoru

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Napisano: 05 Dec 2009 18:41

Pre par dana je nepoznati haker objavio ideju (proof of concept) za iskorišćavanje propusta u Illustratoru za pokretanje softvera na žrtvinom kompjuteru.

Da bi napad bio izvršen, korisnik mora pokrenuti maliciozni Encapsulated PostScript (.eps) file u Illustratoru.

Zvaničnici Adobe-a za sada "mogu da potvrde" samo da je moguće izazvati rušenje programa, ne i instalaciju malware-a na kompjuteru, korišćenjem ovog propusta.

Još uvek nije poznato kada će ovaj propust biti popravljen.



No, ne treba Adobe-u zameriti. Nije lako stići patchovati taj silni bloatware, a i zauzeti su ponovnim ispravkama kritičnih bugova u Flash Player-u najavljenim za idući utorak.


Dopuna: 10 Dec 2009 17:10




Ipak je moguće iskoristiti pomenuti propust za pokretanje programa...


Citat:Adobe categorises this as a critical issue and recommends that users avoid opening .eps files from unknown or untrusted sources in Illustrator until a patch is available...

... Adobe plans to make available an update to Adobe Illustrator to resolve the issue by January 8, 2010


Pogođene se verzije 3 i 4 Illustrator Creative Suite.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Popravka 8.januara!

Citat:Nekih nedelju dana nakon što je neidentifikovani haker postovao kod za napad koji iskorišćava slabu tačku u okviru Adobe Illustrator softvera, kompanija navodi da će izdati popravku za pomenutu slabu tačku do 8. januara. U sigurnosnom obaveštenju koje je izdato u ponedeljak, Adobe potvrđuje da napad utiče na verzije 3 i 4 Illustrator Creative Suite softvera i navodi da bi ova slaba tačka mogla da omogući zlonamernom hakeru da pokrene neovlašćeni softver na žrtvinom računaru. Ovaj kod funkcioniše kada žrtva otvori specijalno kreiran .eps fajl u Illustratoru. Adobe je ovu slabu tačku označio kao kritičnu i predlaže izbegavanje otvaranja .eps fajlova.

www.itsvet.com



Ko je trenutno na forumu
 

Ukupno su 991 korisnika na forumu :: 34 registrovanih, 6 sakrivenih i 951 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: -[CoA]-, Ben Roj, bestguarder, bokisha253, Brana01, cenejac111, cikadeda, comi_pfc, darionis, darkangel, dekan.m, Denaya, Dovla, havoc995, Istman, ivica976, kolle.the.kid, Koridor, kybonacci, laki_bb, Litostroton, ljuba, lord sir giga, mkukoleca, oldtimer, repac, Rocky I, stegonosa, Tvrtko I, VJ, VladaKG1980, vladulns, zastavnik, zixmix