Strony internetowe

Hacker trafia Adobe Illustrator z nowym atakiem

I found HACKERS in Among Us... (100% Imposter Glitch)

I found HACKERS in Among Us... (100% Imposter Glitch)
Anonim

Zespół ds. Bezpieczeństwa firmy Adobe Systems stara się naprawić nowo ujawniony błąd w swoim programie Illustrator, nawet gdy przygotowuje kolejną poprawkę bezpieczeństwa na przyszły tydzień.

We wtorek niezidentyfikowany haker opublikował atak na dowód koncepcji, pokazujący, w jaki sposób można wykorzystać lukę w programie Illustrator do uruchamiania nieautoryzowanego oprogramowania na komputerze ofiary. Adobe powiedział we wtorek, że bada atak, ale nie jest jasne, kiedy firma oprogramowania naprawi problem.

Aby ten atak zadziałał, użytkownicy muszą otworzyć złośliwie spreparowany plik Encapsulated PostScript (.eps) w programie Illustrator, Adobe powiedział w poście na blogu.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Ponieważ ten kod ataku jest teraz dostępny publicznie i dostępny dla cyberprzestępców, ta usterka może stać się poważnym problemem.

Jednak dyrektor Adobe ds. Bezpieczeństwa produktów, Brad Arkin, powiedział we wtorek, że jego zespół nie potwierdził jeszcze, że atak mógł zostać użyty do zainstalowania wirusa na komputerze. "Udało nam się spowodować awarię przynajmniej jednej wersji i platformy" - powiedział. "Gdy tylko zdobędziemy wszystkie nasze dane razem, zrobimy doradztwo."

Sprzedawca bezpieczeństwa, Secunia, mówi, że luka występuje w programie Illustrator Creative Suite w wersjach 13 i 14, i że może to mieć wpływ na inne wersje produktu.

Tymczasem Adobe planuje we wtorek naprawić inne krytyczne błędy we wtyczce Flash Playera. Ta aktualizacja nie jest związana z problemem programu Illustrator i została wcześniej zaplanowana, powiedział Arkin. "O ile nam wiadomo, błąd [Illustratora] nie ma absolutnie nic wspólnego z Flash Playerem."

Wtorkowa aktualizacja Flash Playera przypada w tym samym dniu, w którym Microsoft planuje wydać sześć aktualizacji zabezpieczeń dla Windows, Office i Internet Explorer, w tym poprawka do ujawnionej publicznie luki w Internet Explorerze.

Po wtorkowych poprawkach, następny zestaw regularnie zaplanowanych aktualizacji zabezpieczeń dla oprogramowania Reader i Acrobat ma się pojawić 12 stycznia.