Nová zranitelnost Adobe Illustratoru: pozor na neznámé EPS soubory - Grafika.cz - vše o počítačové grafice

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:



skenerista, osvitář

Nová zranitelnost Adobe Illustratoru: pozor na neznámé EPS soubory

9. prosince 2009, 00.00 | Nedávno objevenou novou závažnou bezpečnostní díru Illustratoru CS3 a CS4 slíbila Adobe zacelit do 8. ledna 2010. Na čem dané ohrožení staví a jakými způsoby mu lze předejít?

Bezpečnostní chyby se objevují v každém softwaru, aplikace Adobe nejsou žádnou výjimkou. Nejvíce zranitelností se sice odhaluje ve Flashi, avšak minulý týden byla nalezena závažná chyba také v Adobe Illustratoru.

Neidentifikovaný hacker ukázal, jak lze využít nové zranitelnosti ke spuštění neoprávněného softwaru na počítači oběti. Adobe k tomu na svém blogu minulé úterý uvedla, že si je nového útoku na Adobe Illustrator CS4 vědoma, aby se projevil, uživatel musí v tomto programu otevřít záškodnický .eps soubor, chyba v jeho interpretaci dovoluje zmíněný útok (způsobí přetečení bufferu, jež půjde využít ke spuštění libovolného, potenciálně nebezpečného kódu).

Mechanismus útoku je nyní veřejně známý, takže hrozí jeho zneužití. Ovšem ještě minulé úterý ředitel Adobe pro bezpečnost produktů Brad Arkin říkal, že jeho tým nepotvrdil, zda se daný útok dá užít k instalaci viru na počítač. Avšak bezpečnostní firma Secunia již tehdy zjistila, že se tahle (kriticky nebezpečná) zranitelnost určitě vyskytuje v Illustratoru CS3 (verzi 13) a CS 4 (verzi 14) a možná ohrožuje i další verze.

Určité zmatení působilo též to, že na včerejšek Adobe ohlásila vydání balíku oprav pro Flash Player, chyba v Illustratoru ovšem s ním nemá nic společného, zdůrazňoval Arkin.

A tento týden se už vyjasnilo, co s danou zranitelností vlastně Adobe hodlá dělat, v pondělí vydala novou bezpečnostní radu, v níž prohlašuje, že si je této chyby vědoma a považuje ji za kriticky nebezpečnou. A její výskyt tentokrát již udává jak v Illustratoru CS4, tak CS3.

A především slíbila její opravu, plánuje ji vyřešit do 8. ledna 2010. Do doby, než bude vydána příslušná oprava, Adobe doporučuje uživatelům Illustratoru vyhýbat se otevírání .eps souborů z neznámých nebo nedůvěryhodných zdrojů.

Včera tak sice Microsoft měl své „záplatovací úterý“ a Adobe při té příležitosti zároveň uvolnila sadu bezpečnostních záplat pro Flash, avšak na opravu zranitelnosti Illustratoru si budeme muset ještě měsíc počkat, do té doby nezbude nic jiného, než zachovávat opatrnost při práci s .eps soubory v něm.

Tématické zařazení:

 » Rubriky  » VSE  

 » Rubriky  » Go verze  

 » Rubriky  » Software  

 

 

 

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: