Исследователи в области безопасности сообщили о наличии в программном
комплексе для графического дизайна Adobe Illustrator непропатченной уязвимости,
которая делает программу уязвимой для эксплоита, позволяющего осуществить в
системе удаленное выполнение кода.
Эта информация получила официальное подтверждение со стороны Adobe. В
сообщении Adobe Product Security Incident Response Team сказано, что после
ознакомления с предоставленными сведениями специалисты начали работу по созданию
патча, который должен устранить брешь и заблокировать работу эксплоита, уже
находящегося в открытом доступе в сети Интернет.
Уязвимость проявляется вследствие ошибки при синтаксическом разборе одного из
типов файлов с расширением “.eps”. При наличии определенного набора
характеристик такие файлы могут вызвать ошибку в памяти и предоставить
злоумышленникам возможность запустить на компьютере вредоносный код.
Необходимо отметить, что в последние годы программные продукты Adobe из-за
своей популярности стали одними из самых главных мишеней хакеров. Впрочем,
большинство атак обычно направлено на технологию Flash, с помощью которой на
веб-сайтах отображается графика и видео.
