Hiba az Adobe Illustratorban


Az Adobe csak jövőre foltozza az Illustrator nemrég napvilágra került nulladik napi sérülékenységét.


Habár az Adobe a mai napon javítja a Flash Player kritikus sérülékenységét, a szoftvercég közlése szerint az egy héttel ezelőtt napvilágot látott Illustrator foltjára nem érkezik javítás. A felhasználóknak így az Adobe következő patch-keddjéig (2010. január 8.) kell várniuk a kritikus rés foltozására. PC

Az Illustrator hibája pedig meglehetősen kritikus, hiszen a kihasználásával a támadók átvehetik a felhasználó gépe felett az irányítást, annak tudta és beleegyezése nélkül. A program sérülékenysége ugyanis lehetőséget ad puffer túlcsordulás (buffer overflow) alapú támadásokra, amely segítségével a támadók túlírhatják a kipécézett változót, s így átvehetik a hatalmat a program felett, a kártékony algoritmusuk lefuttatására kényszerítve azt. 

Az Adobe biztonsági közleménye szerint a programozási baki az Illustrator CS4 és CS3 alkalmazásoknál áll fent, amelyek könnyen megfertőzhetőek egy rosszindulatú Encapsulated PostScript (.eps) állománnyal. Mivel a hibára utazó támadókód már elérhető a weben, ezért azt tanácsoljuk, hogy az érintett programok gazdái csak a megbízható forrásból érkező .eps dokumentumokat nyissák meg, amíg a hiba kijavítása meg nem érkezik.

(PC World)

Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.

Copyright © 2023 Trans-Europe Zrt. Minden jog fenntartva.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram