Adobes Windows-Illustrator ist angreifbar

Manfred Kohlen,
SicherheitSicherheitsmanagement

Bisher war nicht bekannt, dass sich eine Schwachstelle in Adobe Illustrator für Windows befindet. Seit jedoch ein Exploit in Umlauf ist, das den Softwarefehler zum Einschleusen von Code nutzen kann, müssen sich Nutzer des Produktes vor Trojanern fürchten.

Der Adobe Illustrator kann beim Ladebn von präparierten EPS-Dateien einen Buffer Overflow auslösen. In der Datei muss lediglich der »DSC Comment« verlängert werden, bis das Programm nicht mehr damit umgehen kann. Der so ausgelöste Speicherüberlauf macht es möglich, eigenen Code oder mit den Rechten des betroffenen Users ins System zu schmuggeln und auszuführen.

Im betroffenen Rechner kann das Exploit über eine Shell und den Netzwerk-Port 4444 den PC aus der Ferne mit »Material« versorgen. Einstweilen gilt in Ermangelung eines Patches, das Öffnen von EPS-Dateien unbekannter Herkunft zu vermeiden

Laut Sicherheits-Anbieter Secunia sind Illustrator CS3 13.0.0 und CS4 und 14.0.0 von der »hoch kritischen« Lücke betroffen. Adobe meldet, sich des Falls anzunehmen und in seinem Blog auf Lösungen hinzuweisen, wenn es diese gibt. (Manfred Kohlen)

Lesen Sie auch :

Adobe schließt 42 kritische Sicherheitslücken in Reader und Flash Player

Flash Player: Adobe patcht weitere gefährliche Sicherheitslücke

Flash Player: Adobe schließt 26 kritische Sicherheitslücken
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen