O problema ocorre quando o usuário carrega um arquivo .eps especialmente criado para atacar a máquina. A consequência é um buffer overflow que pode abrir o sistema para ataques remotos.
De acordo com a Secunia, as versões do programa vulneráveis à falha são a CS3 13.0.0 e a CS4 14.0.0. A empresa de segurança não descartou a possibilidade de outros produtos e versões também estarem suscetíveis ao efeito do código malicioso.
A Adobe informou que está examinando o problema, mas que ainda não há nenhuma solução definitiva.
“Sabemos do relatório sobre uma vulnerabilidade em potencial para o Illustrator CS4. Estamos investigando o caso e teremos mais uma atualização quando houver mais informação sobre o assunto”, afirmou a equipe da Adobe em seu blog.
A Secunia informou que o melhor procedimento para evitar a vulnerabilidade é evitar a abertura de arquivos .eps de origem deconhecida.
Fonte: http://info.abril.com.br/noticias/seguranca/adobe-illustrator-apresenta-falha-critica-04122009-26.shl
Nenhum comentário:
Postar um comentário