All The Ways To Hack Your Phone: Phreaked Out (Episode 3)
Das Sicherheits-Response-Team von Adobe Systems versucht, einen neu entdeckten Fehler in seiner Illustrator-Software zu beheben, auch wenn es für nächste Woche einen weiteren Sicherheitspatch bereitstellt.
Am Dienstag hat ein unbekannter Hacker eine Proof-of-Concept-Attacke veröffentlicht. zeigt, wie die Illustrator-Sicherheitslücke genutzt werden kann, um nicht autorisierte Software auf dem Computer eines Opfers auszuführen. Adobe sagte am Dienstag, dass es den Angriff untersucht, aber es ist nicht klar, wann das Softwareunternehmen das Problem beheben wird.
Damit dieser Angriff funktioniert, müssen die Benutzer eine in böswilliger Absicht gestaltete Encapsulated PostScript (.eps) -Datei in Adobe Illustrator öffnen sagte in einem Blog-Post.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]Da dieser Angriffscode nun öffentlich zugänglich ist und Cyberkriminellen zur Verfügung steht, könnte dieser Fehler zu einem ernsthaften Problem werden.
Brad Arkin, Director of Product Security bei Adobe, sagte jedoch am Dienstag, sein Team habe noch nicht bestätigt, dass der Angriff dazu verwendet werden könnte, einen Virus auf einem Computer zu installieren. "Wir konnten bei mindestens einer Version und Plattform einen Absturz auslösen", sagte er. "Sobald wir alle unsere Daten gesammelt haben, machen wir einen Hinweis."
Der Sicherheitsanbieter Secunia sagt, dass der Fehler in den Versionen 13 und 14 der Illustrator Creative Suite vorliegt und dass andere Versionen des Produkts davon betroffen sein könnten
Unterdessen will Adobe am Dienstag weitere kritische Fehler in seiner Flash Player-Software beheben. Dieses Update hat nichts mit dem Illustrator-Problem zu tun und war bereits geplant, sagte Arkin. "Soweit wir das beurteilen können, hat der [Illustrator] -Bug absolut nichts mit Flash Player zu tun."
Das Update von Flash Player am Dienstag fällt auf denselben Tag, an dem Microsoft sechs Sicherheitsupdates für Windows, Office und Internet herausgeben will Explorer, einschließlich eines Patches für eine öffentlich gemeldete Sicherheitslücke in Internet Explorer.
Nach den Bugfixes vom Dienstag sind die nächsten regelmäßig geplanten Sicherheitsupdates für Adobe Reader und Acrobat für den 12. Januar fällig.
Symantec warnt vor neuem Word-Angriff
UPDATE: Symantec warnt vor einer möglichen 0-Tage-Lücke in Microsoft Word, die von Cyberkriminellen ausgenutzt wird.
IPod trifft auf Vakuumröhren in neuem Audiosystem
Ein Unternehmen aus Tokio hat ein digitales Audiosystem mit einem Röhrenverstärker kombiniert und plant, es als nächstes zu verkaufen Jahr.
Twitter warnt vor neuem Phishing-Angriff
Twittter warnte Wednesday vor einer neuen Phishing-Attacke auf der Social-Media-Seite.