Po wydaniu kodu, Adobe Illustrator Fix Since Jan 8

Prawie tydzień po niezidentyfikowanym hackerze opublikował kod ataku wykorzystujący lukę w oprogramowaniu Adobe Illustrator, firma twierdzi, że naprawi problem do 8 stycznia.

W opublikowanym w poniedziałek raporcie bezpieczeństwa Adobe potwierdziło, że atak dotyczy wersji 3 i 4 programu Illustrator Creative Suite i powiedział, że luka może dać hakerom możliwość uruchomienia nieautoryzowanego oprogramowania na komputerze ofiary.

Kod ataku, wysłany w zeszły wtorek, działa, gdy ofiara się otworzy specjalnie spreparowany plik PostScript (.eps) w programie Illustrator. "Adobe klasyfikuje to jako krytyczny problem i zaleca, aby użytkownicy unikali otwierania plików.eps z nieznanych lub niezaufanych źródeł w programie Illustrator, dopóki łata nie będzie dostępna", podała firma.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

"Adobe planuje udostępnić aktualizację do programu Adobe Illustrator w celu rozwiązania problemu do 8 stycznia 2010 r." - dodała firma w notatce na swojej stronie internetowej.

Tymczasem zarówno Adobe, jak i Microsoft planują wydanie krytyczne poprawki bezpieczeństwa we wtorek. Adobe naprawi krytyczne błędy w Flash Playerze. Microsoft ma naprawić 12 błędów w różnych swoich produktach, w tym krytyczną lukę w Internet Explorerze, która została publicznie ujawniona kilka tygodni temu.