Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Apple Bugs & Bug Fixes » Bug in illustrator consente l’esecuzione di codice malevolo da file EPS

Bug in illustrator consente l’esecuzione di codice malevolo da file EPS

David Lenoe, program manager di Adobe ha fatto sapere che la software house è a conoscenza di un pericoloso bug per il quale si sta indagando e individuando un rimedio. In sostanza sarebbe possibile inserire in un file .EPS di Illustrator codice malevolo. Non sono noti casi che sfruttano specificatamente il baco in questione, ma una prova concettuale della vulnerabilità  è in circolazione da qualche tempo su siti con materiali per hacker.

Secunia, azienda specializzata in sicurezza, ha confermato che la falla riguarda Illustrator, sia nella versione inclusa nella Creative Suite CS3, sia l’ultima inclusa nella Creative Suite CS4.

La vulnerabilità  sfrutta un bug nel parser dei file Encapsulated Postscript Files (.eps) e consente l’esecuzione in memoria di codice sfruttando particolari file eps. appositamente predisposti per l’attacco.

Non è la prima volta che i software di Adobe sono sfruttati per portare a termine attacchi malevoli: la popolarità  e la grande diffusione dei programmi della casa di San Jose, li rende il mezzo ideale per attaccare in modo invisibile utenti e grandi aziende.

Giovedì scorso Adobe ha rilasciato patch per risolvere alcuni bug si sicurezza nel Flash Player e in AIR. Questi bug non sono in alcun modo legati alla nuova vulnerabilità  di Illustrator.
[A cura di Mauro Notarianni]

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

Apple sconta il MacBook Air M2 al minimo Amazon, solo 1099€

Apple lancia il MacBook Air M3 e abbassa il prezzo del MacBook Air M2, ma su Amazon il modello precedente è già scontato di 150 euro. Lo pagate solo 1099 €.

Ultimi articoli

Pubblicità