Adobe patcht Illustrator-Lücken
Adobe hat ein Update für den Illustrator bereit gestellt, das zwei kritische Sicherheitslücken schließt. Für eine davon kursiert bereits seit Anfang Dezember ein Windows-Exploit, der auf einem angegriffenem Rechner eine Shell an den Netzwerk-Port 4444 bindet.
- Daniel Bachfeld
Adobe hat ein Update für den Illustrator CS3 und CS4 bereit gestellt, das zwei Sicherheitslücken schließt. Betroffen sind sowohl die Windows- als auch die Mac-OS-X-Versionen. Eine der Lücken ist seit Anfang Dezember bekannt und beruht auf einem Buffer Overflow bei der Verarbeitung präparierter Dateien im "Encapsulated Postscript"-Format (eps). Dafür ist auch ein Exploit verfügbar, der auf einem angegriffenem Rechner eine Shell an den Netzwerk-Port 4444 bindet. Angreifer haben darüber aus der Ferne Zugriff auf den Windows-Rechner. Auch die zweite Lücke beruht auf einem Buffer Overflow.
Das Update besteht unter Windows nur aus einer einzigen Datei (MPS.dll), die man manuell in den Installations-Ordner des Illustrator kopieren soll. Ein Anleitung dazu liefert Adobe in seinem Original-Fehlerbericht. Unter Mac OS X müssen Anwender einen ganzen Ordner in den Installationpfad kopieren. Auch dies ist im Adobe-Bericht beschrieben.
Siehe dazu auch:
(dab)
