Adobes Windows-Illustrator ist angreifbar

SicherheitSicherheitsmanagement

Ein Exploit nutzt eine Schwachstelle beim Laden der EPS-Dateien, um einen Pufferüberlauf zu erzeugen, durch den sich Angreifercode einschleusen lässt. Das Leck tritt nur in der Windows-Version des Illustrationsprogramms auf.

Bisher war nicht bekannt, dass sich eine Schwachstelle in Adobe Illustrator für Windows befindet. Seit jedoch ein Exploit in Umlauf ist, das den Softwarefehler zum Einschleusen von Code nutzen kann, müssen sich Nutzer des Produktes vor Trojanern fürchten.

Der Adobe Illustrator kann beim Ladebn von präparierten EPS-Dateien einen Buffer Overflow auslösen. In der Datei muss lediglich der »DSC Comment« verlängert werden, bis das Programm nicht mehr damit umgehen kann. Der so ausgelöste Speicherüberlauf macht es möglich, eigenen Code oder mit den Rechten des betroffenen Users ins System zu schmuggeln und auszuführen.

Im betroffenen Rechner kann das Exploit über eine Shell und den Netzwerk-Port 4444 den PC aus der Ferne mit »Material« versorgen. Einstweilen gilt in Ermangelung eines Patches, das Öffnen von EPS-Dateien unbekannter Herkunft zu vermeiden

Laut Sicherheits-Anbieter Secunia sind Illustrator CS3 13.0.0 und CS4 und 14.0.0 von der »hoch kritischen« Lücke betroffen. Adobe meldet, sich des Falls anzunehmen und in seinem Blog auf Lösungen hinzuweisen, wenn es diese gibt. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen