Schwerwiegende Lücke in Illustrator

In Adobe Illustrator ist eine ernste Sicherheitslücke aufgetreten, die Böswillige dazu ausnutzen können, sich über das Internet Systemzugriff auf dem angegriffenen Rechner zu verschaffen. Wie Secunia meldet, liegt der Fehler in der Verarbeitung von EPS-Dateien (EPS: Encapsulated Postscript). Öffnet ein Benutzer eine speziell zu diesem Zweck erstellte EPS-Datei, kann der Speicher überlaufen. In der Folge lässt sich unerwünschter Code auf den Rechner schleusen.

Die Sicherheitsspezialisten haben die Schwachstelle in Adobe Illustrator CS3 13.0.0. und CS4 14.0.0 nachgewiesen, sie kann aber auch andere Versionen betreffen. Von Adobe gibt es bislang keine Lösung für das Problem. Wer Illustrator verwendet, sollte einstweilen nur EPS-Dateien öffnen, die aus vertrauenswürdiger Quelle stammen.