Sigurnosni propust u Adobe Illustratoru

Sigurnosni propust u Adobe Illustratoru

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Napisano: 05 Dec 2009 18:41

Pre par dana je nepoznati haker objavio ideju (proof of concept) za iskorišćavanje propusta u Illustratoru za pokretanje softvera na žrtvinom kompjuteru.

Da bi napad bio izvršen, korisnik mora pokrenuti maliciozni Encapsulated PostScript (.eps) file u Illustratoru.

Zvaničnici Adobe-a za sada "mogu da potvrde" samo da je moguće izazvati rušenje programa, ne i instalaciju malware-a na kompjuteru, korišćenjem ovog propusta.

Još uvek nije poznato kada će ovaj propust biti popravljen.



No, ne treba Adobe-u zameriti. Nije lako stići patchovati taj silni bloatware, a i zauzeti su ponovnim ispravkama kritičnih bugova u Flash Player-u najavljenim za idući utorak.


Dopuna: 10 Dec 2009 17:10




Ipak je moguće iskoristiti pomenuti propust za pokretanje programa...


Citat:Adobe categorises this as a critical issue and recommends that users avoid opening .eps files from unknown or untrusted sources in Illustrator until a patch is available...

... Adobe plans to make available an update to Adobe Illustrator to resolve the issue by January 8, 2010


Pogođene se verzije 3 i 4 Illustrator Creative Suite.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Popravka 8.januara!

Citat:Nekih nedelju dana nakon što je neidentifikovani haker postovao kod za napad koji iskorišćava slabu tačku u okviru Adobe Illustrator softvera, kompanija navodi da će izdati popravku za pomenutu slabu tačku do 8. januara. U sigurnosnom obaveštenju koje je izdato u ponedeljak, Adobe potvrđuje da napad utiče na verzije 3 i 4 Illustrator Creative Suite softvera i navodi da bi ova slaba tačka mogla da omogući zlonamernom hakeru da pokrene neovlašćeni softver na žrtvinom računaru. Ovaj kod funkcioniše kada žrtva otvori specijalno kreiran .eps fajl u Illustratoru. Adobe je ovu slabu tačku označio kao kritičnu i predlaže izbegavanje otvaranja .eps fajlova.

[Link mogu videti samo ulogovani korisnici]



Ko je trenutno na forumu
 

Ukupno su 1150 korisnika na forumu :: 104 registrovanih, 12 sakrivenih i 1034 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 8u47, Alibaba1981, Arhiv, as2025, Asteker, Avladi, awathorn, babaroga, Bacac202, boj.an, Bojan198527, bojank, Bookie90, brundo65, cemix, Cian, Cokolino, crazydkure, DeerHunter, Django777, Djole3621, Djordje__________, Doc, doloress, DonRumataEstorski, draganca, Egzekutor13, Electron, filip1326, GveX, helen1, hyla, Inner-Cell, ivicasimo, Jakonjveliki, Japidson, jimi_agf, jodzula, K2, Kajzer_Soze, kojotuzamku, KonstantinR, kunktator, lcc, lima, LUDI, mainstream, Marko Marković, mercedesamg, Metanoja, Miki 84, Miki01, Miletić Zoran, Milos ZA, mir juzni, Murko, mushroom, N.e.m.a.nj.a., Najax, narandzasti, neko_drugi, niksa517, nuke92, oldtimer, panzermilan45, Pero, Pilence, Polemarchoi, Povratak1912, Prečanin30, PrincipL, Ranutovac, redstar011, redstar72, s0ne, samojednoimeznam, Sass Drake, sevenino, skvara, sluga, spalev, stegonosa, strelac07, tecataki, tuja, vaso1, virked, vlad4, vlad84, Vlado82, voja64, Vrač, vuksa72, yoshich, Yugol33, zajcev1, zil10, zmajbre, zombicar153, zoran77, zorzpapadubi, Zrcalo, ZZZ, Đole64