Gebruikers van Adobe Illustrator CS4 zijn gewaarschuwd voor een zeer ernstig zero-day beveiligingslek, daarnaast verschijnen er volgende week patches voor lekken in Adobe Flash Player en Adobe AIR. De kwetsbaarheid in het tekenprogramma zorgt ervoor dat een aanvaller volledige controle over het systeem krijgt als het slachtoffer een kwaadaardig .eps bestand opent. Een exploit is inmiddels al online verschenen en Adobe heeft het probleem bevestigd, maar nog geen melding gemaakt van een workaround of patch.
Tijdens Microsoft's patchdinsdag zal Adobe zelf ook verschillende updates uitbrengen. Het gaat om een update voor Adobe Flash Player 10.0.32.18 en eerder, en een update voor Adobe AIR 1.5.2 en eerder. Het gaat hier om ernstige lekken, wat betekent dat een aanvaller die kan gebruiken voor het uitvoeren van willekeurige code, bijvoorbeeld voor het installeren van malware.
Deze posting is gelocked. Reageren is niet meer mogelijk.