Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Adobe warnt vor Sicherheitslücke in Illustrator

Adobe warnt aktuell vor einer Sicherheitslücke in Adobe Illustrator CS3 und Adobe Illustrator CS4, mit der Angreifer unter bestimmten Umständen schädliche Programmanweisungen einschleusen können. Diese werden dann mit den Rechten des angemeldeten Benutzers ausgeführt, so dass zumindest alle Benutzerdaten gefährdet sind. Schuld an der Sicherheitslücke ist eine fehlerhafte Verarbeitung von manipulierten EPS-Dateien. Angreifer können so durch übergroße Daten einen Speicherüberlauf mit anschließendem Programmabsturz erzwingen. Adobe untersucht momentan das Problem und wird vermutlich in absehbarer Zeit entsprechende Sicherheitsaktualisierungen veröffentlichen. Bis dahin sollten Anwender nur EPS-Dateien aus vertrauenswürdigen Quellen mit Adobe Illustrator öffnen.

Weiterführende Links:
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufzeit, Kamera-Features
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufze...
Vor 15 Jahren: Als der iMac riesig wurde
Vor 15 Jahren: Als der iMac riesig wurde
Apple TV+: Strategiewechsel?
Apple TV+: Strategiewechsel?
Das MacBook Pro M4
Das MacBook Pro M4
Vor 10 Jahren: 3 Milliarden für Beats
Vor 10 Jahren: 3 Milliarden für Beats
Test Apple Mac mini M4
Test Apple Mac mini M4
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchOS 11.0.1 und visionOS 2.0.1 soeben erschienen
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchO...

Kommentare

ulanbator
ulanbator04.12.09 09:21
na toll... Adobe wird das sicher erst in der CS5 fixen..
0
Tekl04.12.09 09:23
Ich habe mal so eine EPS-Datei bereitgestellt.

Wer nicht möchte, dass ich Zugriff auf seine Daten habe, sollte die Datei aber nicht in besagten Programmen öffnen. Vorschau, Distilller und Ghostscript sind nicht betroffen.

Interessant ist, wie einfach sich die Lücke ausnutzen lässt. Interessierte können sich die Datei im Texteditor anschauen.

0
Hühnchen
Hühnchen04.12.09 09:31
na toll... Adobe wird das sicher erst in der CS5 fixen..
die werden doch noch nicht gleich ihr ganzes Pulver verschießen. Das sollten sie sich wirklich noch für CS6 aufheben
0
user_tron04.12.09 10:47
sch.... microsoft
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
oxid
oxid04.12.09 12:20
user_tron
sch.... microsoft

???

Tekl

der link führt zu youtube.
0
Tekl04.12.09 12:47
oxid:
0
ex_apple_user_neu04.12.09 16:06
Laut Heise ist nur die Windows-Version betroffen.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.