Gefährliche Lücken in Adobe Illustrator CS3 und Adobe GoLive
Adobe Illustrator wird von zwei Schwachstellen geplagt. Erfolgreich ausgenützt könnte ein Angreifer beliebigen Code ausführen. Ausgelöst werden die Schwachstellen durch fehlerhafte Behandlung von PNG- und BMP-Dateien. Mit speziell präparierten Dateien lassen sich Buffer Overflows erzeugen. Die Lücken sind bestätigt für Illustrator CS3. Die Patches finden Sie hier.
Eine ähnliche Lücke besteht in Adobe GoLive. Auch hier lassen sich PNG- und BMP-Dateien zu Schandtaten ausnutzen. Die Sicherheitslücken sind bestätigt für Version 9.0.0. Andere Versionen könnten ebenfalls betroffen sein. Updates finden Sie hier. Für Macintosh existiert derzeit kein Patch für die PNG-Schwachstelle. Der Hersteller empfiehlt, die Unterstützung für PNG vorerst zu deaktivieren. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |