MyCity » Zaštita od zlonamernih programa -> Propusti i ažuriranja » Sigurnosni propust u Adobe Illustratoru

Sigurnosni propust u Adobe Illustratoru

Napisano na dan: 5.12.2009

Sigurnosni propust u Adobe Illustratoru

Odgovori

dr_Bora Poslao: 10 Dec 2009 17:10 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Napisano: 05 Dec 2009 18:41 Pre par dana je nepoznati haker objavio ideju (proof of concept) za iskorišćavanje propusta u Illustratoru za pokretanje softvera na žrtvinom kompjuteru. Da bi napad bio izvršen, korisnik mora pokrenuti maliciozni Encapsulated PostScript (.eps) file u Illustratoru. Zvaničnici Adobe-a za sada "mogu da potvrde" samo da je moguće izazvati rušenje programa, ne i instalaciju malware-a na kompjuteru, korišćenjem ovog propusta. Još uvek nije poznato kada će ovaj propust biti popravljen. No, ne treba Adobe-u zameriti. Nije lako stići patchovati taj silni bloatware, a i zauzeti su ponovnim ispravkama kritičnih bugova u Flash Player-u najavljenim za idući utorak. Dopuna: 10 Dec 2009 17:10 Ipak je moguće iskoristiti pomenuti propust za pokretanje programa... Citat:Adobe categorises this as a critical issue and recommends that users avoid opening .eps files from unknown or untrusted sources in Illustrator until a patch is available... ... Adobe plans to make available an update to Adobe Illustrator to resolve the issue by January 8, 2010 Pogođene se verzije 3 i 4 Illustrator Creative Suite.

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

1l padr1n0 Poslao: 10 Dec 2009 17:18 Idi na vrh
offline 1l padr1n0 Anti Malware Fighter Rank 2 Pridružio: 02 Feb 2008 Poruke: 14018 Gde živiš: Nish	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Popravka 8.januara! Citat:Nekih nedelju dana nakon što je neidentifikovani haker postovao kod za napad koji iskorišćava slabu tačku u okviru Adobe Illustrator softvera, kompanija navodi da će izdati popravku za pomenutu slabu tačku do 8. januara. U sigurnosnom obaveštenju koje je izdato u ponedeljak, Adobe potvrđuje da napad utiče na verzije 3 i 4 Illustrator Creative Suite softvera i navodi da bi ova slaba tačka mogla da omogući zlonamernom hakeru da pokrene neovlašćeni softver na žrtvinom računaru. Ovaj kod funkcioniše kada žrtva otvori specijalno kreiran .eps fajl u Illustratoru. Adobe je ovu slabu tačku označio kao kritičnu i predlaže izbegavanje otvaranja .eps fajlova. www.itsvet.com

Profil

Ko je trenutno na forumu
	Ukupno su 1080 korisnika na forumu :: 24 registrovanih, 3 sakrivenih i 1053 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07 Korisnici koji su trenutno na forumu: Korisnici trenutno na forumu: A.R.Chafee.Jr., babaroga, Bane san, bbogdan, bobomicek, bozo13, branko7, Bubimir, Czrweni, Dorcolac, dragan_mig31, jukeboxer, KUZMAR, miodrag, Motocar, Panter, Primus17, samsung, sasa87, Skywhaler, sombrero, Tvrtko I, UAV operator, vathra

Ko je trenutno na forumu

Ukupno su 1080 korisnika na forumu :: 24 registrovanih, 3 sakrivenih i 1053 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: A.R.Chafee.Jr., babaroga, Bane san, bbogdan, bobomicek, bozo13, branko7, Bubimir, Czrweni, Dorcolac, dragan_mig31, jukeboxer, KUZMAR, miodrag, Motocar, Panter, Primus17, samsung, sasa87, Skywhaler, sombrero, Tvrtko I, UAV operator, vathra

Prijateljski sajtovi

Sigurnosni propust u Adobe Illustratoru

Sigurnosni propust u Adobe Illustratoru

Izdvojeno na MyCity

Statistika

Nove poruke u ovom forumu

RSS feed-ovi ovog foruma

Nove poruke na TECH delu

Nove poruke na OPŠTEM delu

Naši sajtovi: