Adobe Illustrator for Beginners | FREE COURSE
Đội phản ứng bảo mật của Adobe Systems đang tranh giành để sửa một lỗi mới được tiết lộ trong phần mềm Illustrator của nó, ngay cả khi nó đọc một bản vá bảo mật khác cho tuần sau.
Thứ ba, một hacker không xác định đã đăng một bằng chứng về tấn công khái niệm, cho thấy lỗ hổng Illustrator có thể được sử dụng như thế nào để chạy phần mềm trái phép trên máy tính của nạn nhân. Adobe cho biết hôm thứ ba rằng họ đang điều tra vụ tấn công, nhưng không rõ khi nào công ty phần mềm sẽ khắc phục vấn đề.
Để cuộc tấn công này hoạt động, người dùng phải mở một tệp PostScript (.eps) được đóng gói độc hại trong Illustrator, Adobe Trong bài đăng trên blog.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]Vì mã tấn công này hiện công khai và có sẵn cho bọn tội phạm mạng, lỗ hổng này có thể trở thành vấn đề nghiêm trọng.
Tuy nhiên, Giám đốc sản phẩm bảo mật của Adobe Brad Arkin cho biết nhóm của ông chưa xác nhận rằng cuộc tấn công có thể được sử dụng để cài đặt virus trên máy tính. "Chúng tôi đã có thể kích hoạt một vụ tai nạn trên ít nhất một phiên bản và nền tảng", ông nói. "Ngay sau khi chúng tôi nhận được tất cả các chi tiết của chúng tôi với nhau, chúng tôi sẽ thực hiện tư vấn."
Nhà cung cấp bảo mật Secunia cho biết lỗ hổng tồn tại trong Illustrator Creative Suite phiên bản 13 và 14 và các phiên bản khác của sản phẩm có thể bị ảnh hưởng.
Trong khi đó, Adobe có kế hoạch sửa chữa các lỗi nghiêm trọng khác trong phần mềm Flash Player vào thứ ba. Bản cập nhật này không liên quan đến vấn đề Illustrator và đã được lên lịch trước đó, Arkin nói. "Theo như chúng tôi có thể nói, lỗi [Illustrator] hoàn toàn không liên quan gì đến Flash Player."
Bản cập nhật Flash Player của Tuesday rơi vào cùng ngày Microsoft đang lên kế hoạch phát hành 6 bản cập nhật bảo mật cho Windows, Office và Internet Explorer, bao gồm một bản vá cho lỗ hổng được tiết lộ công khai trong Internet Explorer.
Theo sau sửa lỗi, các bản cập nhật bảo mật được lập lịch thường xuyên của Adobe cho phần mềm Reader và Acrobat sẽ đến hạn vào ngày 12 tháng 1.
Phần mềm Đồ họa Adobe Illustrator CS4
Hỗ trợ cho nhiều trang tài liệu (cuối cùng) và rất nhiều cải tiến làm cho việc nâng cấp này là đáng giá
Sau khi mã được phát hành, Adobe Illustrator Fix Due Jan 8
Adobe nói rằng nó sẽ vá một lỗ hổng zero-day trong phần mềm Illustrator của nó Vào ngày 8 tháng 1
Các nhà nghiên cứu AlienVault đã theo dõi các cuộc tấn công sử dụng PlugX RAT kể từ đầu năm nay. . Dựa trên các đường dẫn gỡ lỗi trong phần mềm độc hại, họ tin rằng RAT tương đối mới được phát triển bởi một hacker Trung Quốc được gọi là WHG, người có mối quan hệ trước đó với Network Crack Program Hacker (NCPH), một nhóm hacker nổi tiếng của Trung Quốc. Các nhà nghiên cứu AlienVault cũng đã xác định hai trang web bổ sung phục vụ cho việc khai thác IE mới trong quá khứ, nhưng không có trọng tải nà
"Có vẻ như những kẻ đứng sau 0 ngày này nhắm vào các ngành cụ thể", Blasco cho biết.