Kritische Lücke im Adobe Illustrator

Für die Windows-Version des Adobe Illustrator ist ein Exploit aufgetaucht, der eine bislang unbekannte Schwachstelle bei der Verarbeitung präparierter Dateien im "Encapsulated Postscript"-Format ausnutzt (.eps). Lädt ein Anwender eine EPS-Datei mit einem zu langem "DSC Comment", so verursacht dies einen Buffer Overflow, durch den sich Code einschleusen und mit den Rechten des Anwenders ausführen lässt.

Der aufgetauchte Exploit bindet auf einem angegriffenem Rechner eine Shell an den Netzwerk-Port 4444. Angreifer haben darüber aus der Ferne Zugriff auf den Windows-Rechner. Ob es einen Exploit für die Mac-Version des Illustrators gibt, ist nicht bekannt.

Betroffen sind Adobe Illustrator CS3 (13.0.0) und CS4 (14.0.0). Adobe ist über das Problem informiert und untersucht nach eigenen Angaben den Fehler. Ein Update zum Schließen der Lücke gibt es aber bislang nicht. Einen Schutz bietet es nur, keine EPS-Dateien unbekannter Herkunft zu öffnen. (dab)