Adobe heeft een update voor Illustrator CS4 (14.0.0) en Illustrator CS3 (13.0.3 en eerder) uitgebracht, die twee lekken verhelpt waardoor aanvallers kwetsbare systemen konden overnemen. Door het slachtoffer een kwaadaardig .EPS bestand te laten openen, zou een aanvaller willekeurige code kunnen uitvoeren. In tegenstelling tot veel andere software is het updaten van Illustrator niet zo eenvoudig en moeten beheerders handmatig de kwetsbare bestanden vervangen en vervolgens de instellingen verwijderen.
Tevens waarschuwt Adobe dat het aanstaande dinsdag het zero-day beveiligingslek in Adobe Reader en Acrobat zal dichten. De kwetsbaarheid wordt op het moment actief door aanvallers misbruikt. Het zal ook de eerste test voor de automatische updater zijn die de ontwikkelaar wil gaan uitrollen. Bètatesters worden dinsdag automatisch van de laatste update voorzien. Als de test een succes is, wil Adobe dit bij de volgende patchcyclus voor iedereen gaan uitrollen.
Deze posting is gelocked. Reageren is niet meer mogelijk.