Freigabedatum: 16. September 2008
Kennung der Sicherheitslücke: APSA08-07
CVE-Nummer: CVE-2008-3961
Plattform: Macintosh
Betroffene Version: Illustrator CS2
Adobe ist eine unlängst dokumentierte Sicherheitslücke in Illustrator CS2 für Macintosh bekannt, die die Ausführung von Code ermöglicht. Angreifer müssen lediglich einen Anwender dazu veranlassen, in Illustrator eine AI-Datei mit bösartigem Code zu öffnen.
Angreifer müssen lediglich einen Anwender dazu veranlassen, in Illustrator CS2 für Macintosh eine AI-Datei mit bösartigem Code zu öffnen. Adobe empfiehlt Kunden, unerwünschte oder verdächtige Dateien mit Vorsicht zu behandeln. Adobe sind keine Hinweise bekannt, wonach diese Sicherheitslücke bereits zu konkreten Angriffen geführt hat.
Illustrator CS3 sowie der neue Illustrator CS4 sind von dieser Sicherheitslücke nicht betroffen.
Adobe stuft dieses Problem als kritisch ein und empfiehlt Anwendern von Illustrator CS2 für Macintosh, unerwünschte oder verdächtige AI-Dateien sehr vorsichtig zu behandeln.
Adobe bedankt sich bei Nathan McFeters vom Advanced Security Center von Ernst and Young* für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer gemeinsamen Kunden.
