.

Την Τρίτη, ένας άγνωστος χάκερ δημοσίευσε μια απόδειξη επίθεσης, δείχνοντας πώς θα μπορούσε να αξιοποιηθεί η ευπάθεια του Illustrator για την εκτέλεση μη εξουσιοδοτημένου λογισμικού στον υπολογιστή του θύματος. Η Adobe δήλωσε την Τρίτη ότι διερευνά την επίθεση, αλλά δεν είναι σαφές πότε η εταιρεία λογισμικού θα διορθώσει το πρόβλημα.

Για να λειτουργήσει αυτή η επίθεση, οι χρήστες πρέπει να ανοίξουν ένα κακόφημο αρχείο Encapsulated PostScript (.eps) στο Illustrator, Adobe

Επειδή αυτός ο κώδικας επίθεσης είναι πλέον δημόσιος και διαθέσιμος στους εγκληματίες του κυβερνοχώρου, αυτό το ελάττωμα μπορεί να γίνει σοβαρό ζήτημα.

Ωστόσο, ο Διευθυντής της Ασφάλειας Προϊόντων της Adobe, Μπραντ Αρκίν, δήλωσε την Τρίτη ότι η ομάδα του δεν έχει ακόμη επιβεβαιώσει ότι η επίθεση θα μπορούσε να χρησιμοποιηθεί για την εγκατάσταση ενός ιού σε έναν υπολογιστή. "Μπορέσαμε να πυροδοτήσουμε μια συντριβή σε τουλάχιστον μία έκδοση και πλατφόρμα", είπε. "Μόλις λάβουμε μαζί μας όλες τις λεπτομέρειες, θα κάνουμε συμβουλευτικές υπηρεσίες."

Ο πωλητής ασφαλείας Secunia αναφέρει ότι το ελάττωμα υπάρχει στο Illustrator Creative Suite εκδόσεις 13 και 14 και ότι ενδέχεται να επηρεαστούν άλλες εκδόσεις του προϊόντος.

Εν τω μεταξύ, η Adobe σκοπεύει να διορθώσει άλλα κρίσιμα σφάλματα στο λογισμικό του Flash Player την Τρίτη. Αυτή η ενημερωμένη έκδοση δεν σχετίζεται με το ζήτημα του Illustrator και είχε προγραμματιστεί προηγουμένως, δήλωσε ο Arkin. "

Η ενημερωμένη έκδοση του Flash Player της Τρίτης πέφτει την ίδια ημέρα που η Microsoft σκοπεύει να εκδώσει έξι ενημερώσεις ασφαλείας για Windows, Office και Internet

Μετά τις διορθώσεις σφαλμάτων της Τρίτης, η επόμενη σειρά προγραμματισμένων ενημερώσεων ασφαλείας της Adobe για το λογισμικό Reader και Acrobat της Adobe θα κυκλοφορήσει στις 12 Ιανουαρίου.