Gefährliche Lücken in Adobe Illustrator CS3 und Adobe GoLive

Adobe bessert hoch kritische Schwachstellen in Illustrator CS 3 und GoLive aus.

Adobe Illustrator wird von zwei Schwachstellen geplagt. Erfolgreich ausgenützt könnte ein Angreifer beliebigen Code ausführen. Ausgelöst werden die Schwachstellen durch fehlerhafte Behandlung von PNG- und BMP-Dateien. Mit speziell präparierten Dateien lassen sich Buffer Overflows erzeugen. Die Lücken sind bestätigt für Illustrator CS3. Die Patches finden Sie hier.

Eine ähnliche Lücke besteht in Adobe GoLive. Auch hier lassen sich PNG- und BMP-Dateien zu Schandtaten ausnutzen. Die Sicherheitslücken sind bestätigt für Version 9.0.0. Andere Versionen könnten ebenfalls betroffen sein. Updates finden Sie hier. Für Macintosh existiert derzeit kein Patch für die PNG-Schwachstelle. Der Hersteller empfiehlt, die Unterstützung für PNG vorerst zu deaktivieren. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner