Hacker Hits Adobe Illustrator Med Nytt Angrep

Adobe Systems sikkerhetsreagruppe er forvrengt for å fikse en nylig avslørt feil i Illustrator-programvaren, selv om den leser en annen sikkerhetsoppdatering for neste uke.

På tirsdag sendte en uidentifisert hacker et bevis på konceptangrep, viser hvordan Illustrator-sikkerhetsproblemet kunne utnyttes for å kjøre uautorisert programvare på et offers datamaskin. Adobe sa tirsdag at den undersøkte angrepet, men det er ikke klart når programvareselskapet løser problemet.

For dette angrepet på jobb må brukerne åpne en skadelig utformet Encapsulated PostScript-fil (.eps) i Illustrator, Adobe

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Fordi denne angrepskoden nå er offentlig og tilgjengelig for cyberkriminelle, kan denne feilen bli et alvorlig problem.

Adobe-direktøren for produktsikkerhet, Brad Arkin, sa imidlertid tirsdag at hans team ikke har bekreftet at angrepet kunne brukes til å installere et virus på en datamaskin. "Vi har vært i stand til å utløse en krasj på minst en versjon og plattform," sa han. "Så snart vi får alle våre detaljer sammen, gjør vi en rådgivning."

Sikkerhetsleverandør Secunia sier feilen finnes i Illustrator Creative Suite versjoner 13 og 14, og at andre versjoner av produktet kan bli påvirket.

I mellomtiden planlegger Adobe å fikse andre kritiske feil i Flash Player-programvaren på tirsdag. Denne oppdateringen er ikke relatert til Illustrator-problemet, og hadde tidligere vært planlagt, sa Arkin. "Så langt vi kan fortelle, har [Illustrator] -buggen absolutt ingenting å gjøre med Flash Player."

Tirsdagens Flash Player-oppdatering faller samme dag som Microsoft planlegger å utstede seks sikkerhetsoppdateringer for Windows, Office og Internett Explorer, inkludert en oppdatering for et offentliggjort sikkerhetsproblem i Internet Explorer.

Etter tirsdagens bugfixes, er Adobes neste sett med regelmessige planlagte sikkerhetsoppdateringer for Reader og Acrobat-programvaren på grunn av 12. januar.