Sicherheits-Update

Adobe flickt Illustrator

Adobe hat Sicherheits-Updates für Illustrator CS3 und CS4 bereit gestellt. Damit beseitigt der Hersteller als kritisch eingestufte Sicherheitslücken, die sowohl die Windows- als auch die Mac-Versionen betreffen.

Das Grafikprogramm Adobe Illustrator enthält Sicherheitslücken, die das Einschleusen und Ausführen von beliebigem Code ermöglichen. Der Hersteller hat nun Sicherheits-Updates bereit gestellt, die diese Schwachstellen beseitigen sollen. Betroffen sind Adobe Illustrator CS3 (bis Version 13.0.3) und CS4 (Version 14.0.0) für Windows und Macintosh.

Die Sicherheitslücken können mit Hilfe speziell präparierter EPS-Dateien (Encapsulated Postscript) ausgenutzt werden. Durch einen überlangen DSC-Kommentar (Document Structuring Conventions) im Postscript-Code kann ein Pufferüberlauf provoziert werden. Beim Absturz des Programms kann eingeschleuster Code ausgeführt werden. Ein Demo-Exploit ist bereits seit mehr als einem Monat öffentlich verfügbar. Die Sicherheitslücken sind als kritisch eingestuft.

Adobe hat das Security Bulletin APSB-10-01 veröffentlicht, in dem der Hersteller auch eine Anleitung für das Herunterladen und Einspielen der Updates bereit stellt. Die Updates für die Windows-Versionen von Illustrator sind 1.7 MB (Illustrator CS3) und 1.9 MB (Illustrator CS4) große ZIP-Archive. Sie enthalten jeweils eine einzige Datei namens "MPS.dll" (Modular Parsing System), die der Benutzer in bestimmtes Verzeichnis kopieren soll. Mac-Benutzer müssen einen ganzen Ordner entpacken und kopieren. (PC-Welt/cvi)