Adobe schließt Sicherheitslücken
Patches für PageMaker, Illustrator und GoLive erschienen
Adobe hat bekannt gegeben, dass PageMaker, Illustrator und GoLive jeweils gefährliche Sicherheitslücken aufweisen, worüber Angreifer beliebigen Programmcode ausführen können. Für alle drei Produkte stehen passende Korrekturen bereit, um diese Sicherheitslöcher zu stopfen.
Die Sicherheitslücke in PageMaker 7.0.1 sowie 7.0.2 tritt nur in der Windows-Welt auf. Nähere Details zu dem Sicherheitsloch machte Adobe nicht. Bekannt ist nur, dass ein Angreifer darüber die Kontrolle über ein fremdes System erlangen kann. Ein
Patch soll den Fehler korrigieren.
Die Sicherheitslücke in Illustrator CS3 sorgt dafür, dass Angreifer mit Hilfe manipulierter Bilddateien im Format BMP, DIB, RLE oder PNG Schadcode einschleusen und ausführen können. Opfer müssen dazu lediglich zum Öffnen eines solchen Bildes verleitet werden. In GoLive 9 steckt das gleiche Sicherheitsleck, aber es lässt sich nur ausnutzen, wenn das Opfer die Bilddatei in eine HTML-Datei importiert.
Die Sicherheitslücken in Illustrator und GoLive betreffen sowohl die Windows- als auch die Mac-Version der Produkte und es stehen Patches für
Illustrator CS3 und
GoLive 9 bereit. Allerdings steht der Patch für das PNG-Plug-In GoLive 9 derzeit nur für Windows-Nutzer bereit. Mac-Nutzer müssen sich noch gedulden, bis dieses von Adobe nachgereicht wird. Bis dahin sollten Mac-Nutzer das PNG-Plug-In in den Optionen deaktivieren.
Quelle:
www.golem.de
