Krytyczna luka w Adobe Illustratorze
Pojawił się exploit (szkodliwa aplikacja wykorzystująca luki w programie) dla windowsowej wersji Adobe Illustratora, który wykorzystuje nieznaną do tej pory lukę w przetwarzaniu plików EPS (Encapsulated PostScript).
Problem
Jeśli użytkownik załaduje odpowiednio sprepadowany plik EPS ze zbyt długim polem DSC Comment, to może wywołać przepełnienie bufora, w wyniku którego potencjalny napastnik przemyci własny kod i wykona go na prawach użytkownika.
Zagrożenie
Wykryty exploit na zaatakowanym komputerze łączy powłokę shell z portem sieciowym 4444. W ten sposób napastnicy uzyskują zdalny dostęp do komputera z Windows. Na razie nie wiadomo, czy istnieje także exploit dla wersji Illustratora dla systemów Mac.
Usterka dotyczy Adobe Illustrator CS3 13.0.0 i CS4 i 14.0.0. Koncern Adobe został już poinformowany o tym problemie i jak twierdzi, bada go.
Rozwiązanie
Na razie nie ma aktualizacji naprawiającej tę lukę. Bezpieczeństwo może zapewnić jedynie powstrzymanie się od otwierania plików EPS nieznanego pochodzenia.
