DIRTY FANART REACTION (Fridays With PewDiePie - Part 109)
Adobe Systemsのセキュリティレスポンスチームは、Illustratorソフトウェアで新たに公開されたバグを修正するために、次週の別のセキュリティパッチを準備しているとしても、 Illustratorの脆弱性を利用して被害者のコンピュータ上で不正ソフトウェアを実行する方法を示しています。 Adobeはこの攻撃を調査していると火曜日に発表したが、ソフトウェア会社がこの問題を修正する時期は不明だ。
この攻撃を有効にするには、Illustrator、Adobeで悪意を持って作成されたEncapsulated PostScript(.eps)
[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]
この攻撃コードは公開され、サイバー犯罪者が利用できるようになったため、この欠陥は深刻な問題になる可能性があります。しかし、プロダクトセキュリティのアドビディレクター、ブラッド・アーキン(Brad Arkin)は、同社のチームがこの攻撃がコンピュータにウイルスをインストールするために使用できることをまだ確認していないと述べた。 「少なくとも1つのバージョンとプラットフォームでクラッシュを引き起こすことができました。 Secuniaによると、Secuniaによると、この欠陥はIllustrator Creative Suiteのバージョン13と14に存在し、他のバージョンの製品にも影響を与える可能性があるとのことです。一方、Adobeは火曜日にFlash Playerソフトウェアの他の重要なバグを修正する計画だ。このアップデートはIllustratorの問題とは関係なく、以前に予定されていたとArkinは述べています。 「Illustratorのバグは、Flash Playerとはまったく関係がありません」と述べています。Flash Playerのアップデートは、MicrosoftがWindows、Office、インターネットで6つのセキュリティアップデートを発行する予定の同日になりますInternet Explorerに公開されている脆弱性のパッチを含む、Internet Explorerの脆弱性に関するパッチを含む。
火曜日のバグ修正の後、Adobeの次回のReaderおよびAcrobatソフトウェアのセキュリティアップデートは1月12日に予定されている。