Hacker Hits Adobe Illustrator Med Ny Attack

Adobe Systems säkerhetsreaktionsgrupp skryter för att fixa en nyupptäckt bugg i Illustrator-programvaran, även om den läser en annan säkerhets patch för nästa vecka.

På tisdagen lade en oidentifierad hacker ett bevis på konceptattack, visar hur Illustrators sårbarhet skulle kunna utnyttjas för att köra obehörig programvara på ett offerdatas dator. Adobe sa tisdag att det undersökte attacken, men det är inte klart när mjukvaruföretaget kommer att åtgärda problemet.

För att denna attack ska fungera måste användarna öppna en skadligt skapad Encapsulated PostScript-fil (.eps) i Illustrator, Adobe

[Läs mer: Så här tar du bort skadlig kod från din Windows-dator]

Eftersom denna angreppskod är nu offentlig och tillgänglig för cyberkriminella kan den här felet bli ett allvarligt problem.

Dock sa Adobe Product Safety Director Brad Arkin på tisdag att hans team ännu inte har bekräftat att attacken skulle kunna användas för att installera ett virus på en dator. "Vi har kunnat utlösa en krasch på minst en version och plattform," sa han. "Så snart vi får alla våra detaljer tillsammans gör vi en rådgivning."

Säkerhetsleverantör Secunia säger att felet finns i Illustrator Creative Suite versioner 13 och 14 och att andra versioner av produkten kan påverkas.

Under tiden planerar Adobe att fixa andra kritiska buggar i sin Flash Player-programvara på tisdag. Denna uppdatering är inte relaterad till Illustrator-problemet och hade tidigare planerats, sa Arkin. "Så långt som vi kan berätta, har [Illustrator] -buggan absolut ingenting att göra med Flash Player."

Tisdagens Flash Player-uppdatering faller samma dag som Microsoft planerar att utfärda sex säkerhetsuppdateringar för Windows, Office och Internet Explorer, inklusive en korrigeringsfil för en offentligt avslöjad sårbarhet i Internet Explorer.

Efter tisdagens buggfixar beror Adobes nästa uppsättning regelbundna säkerhetsuppdateringar för Reader och Acrobat-programmet den 12 januari.