Adobe må lappe Illustrator-hull

Adobe må lappe Illustrator-hull

Lar hackere kjøre programmer på maskiner med Creative Suite.

Hackeren Pyrokinesis fra gruppen Nine Situations Group har skrevet angrepskode som utnytter et sikkerhetshull i Adobes Illustrator.

Koden genererer en Encapsulated Postscript-fil (.eps).

Om denne åpnes i Illustrator kan man kjøre kode på offerets maskin utenfra.

I flere versjoner

Adobe har anerkjent hullet, og lover å ta de skritt som er nødvendig.

- Vi ser på saken og vil gi ut en oppdatering, skriver selskapet i et blogginnlegg.

Ifølge hackeren utnyttes et "overflow-hull" i EPS-formatet. Ifølge sikkerhetsselskapet Secunia eksisterer hullet i Illustrator-versjonene som følger med Creative Suite CS3 og CS4. Men også andre versjoner kan rammes.

Flash oppdateres

Adobes sikkerhetssjef Brad Arkin sier at de har klart å gjenskape feilen som hullet utnytter.

- Så fort vi har alle detaljer går vi ut med en sikkerhetsanbefaling, sier Arkin, som understreker at hullet ikke har noe med Flash å gjøre.

Flash blir forøvrig oppdatert i dag, så hold et øye med oppdateringstjenesten.

Les om: