Adobe heeft het DLL-preloading-lek in Illustrator CS5 gepatcht, waardoor aanvallers kwetsbare systemen konden overnemen. Het probleem werd halverwege augustus dit jaar geopenbaard en wordt veroorzaakt door de manier waarop Windows-applicaties DLL-bestanden laden. Een groot aantal programma's zoekt ook in de geopende directory naar DLL-bestanden, die voor het uitvoeren van het te openen bestand nodig zijn.
Een aanvaller zou zodoende kwaadaardige DLL-bestanden door het programma kunnen laten uitvoeren. Hiervoor moet het slachtoffer bijvoorbeeld een kwaadaardig bestand in een gedeelde WebDAV of SMB map openen. Adobe adviseert gebruikers dan ook om de update te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.