האקר צפיות Adobe Illustrator עם התקפה חדשה

צוות האבטחה של אדובי סיסטמס מגיב כדי לתקן את הבאג שנחשף לאחרונה בתוכנת Illustrator שלו, גם כאשר הוא מכין תיקון אבטחה נוסף בשבוע הבא.

ביום שלישי, פורץ לא מזוהה פירסם הוכחה על התקפת קונספט, המראה כיצד ניתן למנף את הפגיעות של Illustrator כדי להפעיל תוכנה לא מורשית במחשב של הקורבן. אדובי אמרה היום כי היא חוקרת את ההתקפה, אך לא ברור מתי חברת התוכנה תפתור את הבעיה.

כדי שהתקפה זו תפעל, המשתמשים חייבים לפתוח קובץ PostScript (Encapsulated PostScript) (קובץ.eps) בעל מבנה זדוני ב- Illustrator, Adobe אמר בהודעה בבלוג.

[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

מכיוון שקוד התקפה זה זמין לציבור וזמין לפושעים מקוונים, פגם זה עלול להפוך לבעיה רצינית. עם זאת, Adobe מנהל אבטחה מוצר בראד ארקין אמר אתמול כי הצוות שלו עדיין לא אישר כי ניתן להשתמש בהתקפה כדי להתקין וירוס במחשב. "הצלחנו להפעיל קריסה על גרסה אחת ופלטפורמה אחת לפחות", אמר. "ברגע שנקבל את כל הפרטים שלנו יחד נעשה ייעוץ."

ספק אבטחה Secunia אומר את הפגם קיים Illustrator Creative Suite גירסאות 13 ו 14, וכי גרסאות אחרות של המוצר עלול להיות מושפע.

בינתיים, Adobe מתכננת לתקן באגים קריטיים אחרים בתוכנת Flash Player שלה ביום שלישי. עדכון זה אינו קשור לבעיה של Illustrator ושהוזמן בעבר, אמר ארקין. "עד כמה שאנחנו יכולים לספר, את באג [Illustrator] אין שום קשר עם Flash Player."

עדכון Flash Player יום שלישי נופל באותו יום כי מיקרוסופט מתכננת להוציא שישה עדכוני אבטחה עבור Windows, Office ו- Internet כולל תיקון עבור פגיעות שהתגלתה בפומבי ב- Internet Explorer.

בעקבות תיקוני הבאגים של יום שלישי, ערכת העדכונים הבאה של Adobe המתוזמנות באופן קבוע עבור תוכנת Reader ו- Acrobat אמורה להימשך ב -12 בינואר.