Skomentuj:
Aby ocenić zaloguj się lub zarejestrujX
Problem jest o tyle poważny, że mamy do czynienia z tzw. luką "zero-day" - to oznacza, że błąd oraz metoda wykorzystania go do zaatakowania komputera zostały ujawnione zanim producent zdążył przygotować odpowiednią poprawkę. Już kilka dni temu został opublikowany w Sieci tzw. exploit, czyli kod umożliwiający wykorzystanie owego błędu do uruchomienia w systemie złośliwego oprogramowania.
Wiadomo już, że atak przeprowadzony może być za pośrednictwem odpowiednio spreparowanego pliku Encapsulated PostScript (.eps) - po jego otworzeniu w Illustratorze w systemie może zostać zainstalowany złośliwy kod. Przedstawiciele Adobe potwierdzają zarówno informację o wykryciu błędu, jak i pojawieniu się exploita - aczkolwiek zastrzegają, że na razie podczas wewnętrznych testów nie udało im się wykorzystać owego exploita do zainstalowania w systemie złośliwego kodu. Inni specjaliści - m.in. przedstawiciele firmy Secunia - twierdzą jednak, że ów kod jest skuteczny (z ich analiz wynika, że na atak na pewno podatne jest oprogramowanie Illustrator Creative Suite w wersjach 13 i 14 (choć niewykluczone, że problem dotyczy również innych wydań).
Przy okazji warto zaznaczyć, że Adobe zamierza w najbliższych dniach załatać kilka błędów wykrytych niedawno w aplikacji Adobe Flash Player. Firma zapowiedziała już, że pracuje też nad poprawką dla Illustratora, ale na razie nie wiadomo, kiedy będzie ona gotowa.
Więcej informacji o problemie można znaleźć na stronie firmy Secunia.
Adobe Photoshop Elements 8 i Adobe Premiere Elements 8 - nowe wersje do pobrania
Czytaj więcej na technologie.gazeta.pl
Wiadomo już, że atak przeprowadzony może być za pośrednictwem odpowiednio spreparowanego pliku Encapsulated PostScript (.eps) - po jego otworzeniu w Illustratorze w systemie może zostać zainstalowany złośliwy kod. Przedstawiciele Adobe potwierdzają zarówno informację o wykryciu błędu, jak i pojawieniu się exploita - aczkolwiek zastrzegają, że na razie podczas wewnętrznych testów nie udało im się wykorzystać owego exploita do zainstalowania w systemie złośliwego kodu. Inni specjaliści - m.in. przedstawiciele firmy Secunia - twierdzą jednak, że ów kod jest skuteczny (z ich analiz wynika, że na atak na pewno podatne jest oprogramowanie Illustrator Creative Suite w wersjach 13 i 14 (choć niewykluczone, że problem dotyczy również innych wydań).
Przy okazji warto zaznaczyć, że Adobe zamierza w najbliższych dniach załatać kilka błędów wykrytych niedawno w aplikacji Adobe Flash Player. Firma zapowiedziała już, że pracuje też nad poprawką dla Illustratora, ale na razie nie wiadomo, kiedy będzie ona gotowa.
Więcej informacji o problemie można znaleźć na stronie firmy Secunia.
Adobe Photoshop Elements 8 i Adobe Premiere Elements 8 - nowe wersje do pobrania
Czytaj więcej na technologie.gazeta.pl
