Systemzugriff möglich

Hoch kritische Schwachstelle in ACD Systems Canvas

Die Schwachstelle beim Parsen von CorelDRAW-Dateien betrifft auch ACDSee und andere Produkte.

Bereits gestern berichtete TecChannel von einer ungeflickten Sicherheitslücke in McAfee GroupShield 7.x. Die Sicherheitslücke wird durch eine eingebundene Bibliothek von Oracle Outside ausgelöst. Die McAfee-Software ist aber nicht das einzige Programm, das von der Lücke betroffen ist, mit der sich unerlaubte Systemzugriffe vollziehen lassen.

Auch ACD System Canvas, Paraben Device Seizure, X1 Professional, Novell Groupwise, Presto! Page Manager, Lucion FileCenter, Kamel FastLook und Quick View Plus sind von der Schwachstelle betroffen. Da es derzeit kein Update gibt, sollten Anwender möglichst nur vertrauenswürdige CDR-Dateien öffnen: kb.cert.org, kb.cert.org (jdo)