Verschiedene Sicherheitsdienstleister warnen vor einer Sicherheitslücke in Adobe Illustrator. Demnach sollen Angreifer mit präparierten EPS-Dateien Schadcode in das vektorbasierte Grafik- und Zeichenprogramm einschleusen können. Der als «hoch kritisch» eingestufte Fehler betrifft in jedem Fall die Windows-Version, ob die Mac-Fassung ebenfalls betroffen ist, ist noch nicht bekannt.
Verwundbar sind Adobe Illustrator CS3 13.0.0, CS4 14.0.0 und möglicherweise auch andere Versionen. Adobe hat das Problem bestätigt und untersucht nach eigenen Angaben den Fehler. Der Hersteller verspricht eine Aktualisierung, sobald mehr über die Sicherheitslücke bekannt ist. Bis dahin sollten Illustrator-Anwender keine EPS-Dateien fragwürdiger Herkunft öffnen.
Aktualisierung 5. Dezember 2009
Adobe hat das Problem mittlerweile auf die Illustrator-Versionen CS3 und CS4 eingegrenzt, jedoch auch die Verwundbarkeit der Mac-Fassung bestätigt. Der Hersteller will voraussichtlich am kommenden Montag, den 7. Dezember einen Zeitplan zur Behebung der Sicherheitslücke vorlegen.
Aktualisierung 7. Dezember 2009
Nach Adobes Planungen soll eine Aktualisierung mit der Behebung des Problems erst am 8. Januar 2010 veröffentlicht werden, wie der Hersteller mitteilt.