Hacker Hits Adobe Illustrator uudella hyökkäyksellä

Adobe Systemsin tietoturvaryhmä salaa korjata vasta julkistetun vian Illustrator-ohjelmistossaan, vaikka se valmistaa seuraavan tietoturvakorjauksen seuraavalle viikolle.

Tiistaina tunnistamaton hakkeri lähetti todisteen konseptisurssista, miten Illustrator-haavoittuvuutta voitaisiin hyödyntää luvattoman ohjelmiston käyttämiseksi uhrin tietokoneella. Adobe sanoi tiistaina, että se tutkii hyökkäystä, mutta ei ole selvää, milloin ohjelmistoyritys korjaa ongelman.

Jotta tämä hyökkäys toimisi, käyttäjien on avattava haitallinen Encapsulated PostScript (.eps) -tiedosto Illustratorissa, Adobessa

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Koska tämä hyökkäyskoodi on nyt julkinen ja cyber-rikollisten käytettävissä, tämä virhe voi tulla vakava ongelma.

Adobe-tuotevalvontajohtaja Brad Arkin sanoi kuitenkin tiistaina, että hänen tiiminsä ei ole vielä vahvistanut, että hyökkäys voitaisiin käyttää viruksen asentamiseen tietokoneeseen. "Olemme pystyneet käynnistämään kaatumisen ainakin yhdellä versiolla ja alustalla", hän sanoi. "Heti kun saamme kaikki tietomme yhteen, teemme neuvoa."

Secunia sanoo, että virhe on olemassa Illustrator Creative Suite -versiossa 13 ja 14 ja että muut tuotteen versiot saattavat vaikuttaa.

Samaan aikaan Adobe aikoo vahvistaa muita kriittisiä vikoja Flash Player -ohjelmistossa tiistaina. Tämä päivitys ei liity Illustrator-numeroon, ja se oli aiemmin suunniteltu, Arkin sanoi. "[Illustrator] -virheellä ei ole mitään tekemistä Flash Playerin kanssa."

Tiistain Flash Player-päivitys pättyy samana päivänä, kun Microsoft aikoo julkaista kuusi suojauspäivitystä Windows, Office ja Internet Explorer, mukaan lukien korjaustiedosto Internet Explorerin julkisesti paljastetulle haavoittuvuudelle.

Tiistain bugikorjausten jälkeen Adoben seuraava säännöllisesti suunniteltujen tietoturvapäivitysten Reader- ja Acrobat-ohjelmistomme ovat 12. tammikuuta.