हैकर नए हमले के साथ एडोब इलस्ट्रेटर हिट करता है

एडोब सिस्टम्स की सुरक्षा प्रतिक्रिया टीम अपने इलस्ट्रेटर सॉफ़्टवेयर में एक नई प्रकटीकरण बग को ठीक करने के लिए scrambling है, भले ही यह अगले सप्ताह के लिए एक और सुरक्षा पैच तैयार करता है।

मंगलवार को, एक अज्ञात हैकर अवधारणा हमले का सबूत पोस्ट किया, दिखा रहा है कि पीड़ित के कंप्यूटर पर अनधिकृत सॉफ़्टवेयर चलाने के लिए इलस्ट्रेटर भेद्यता को कैसे लीवरेज किया जा सकता है। एडोब ने मंगलवार को कहा कि यह हमले की जांच कर रहा था, लेकिन यह स्पष्ट नहीं है कि सॉफ्टवेयर कंपनी इस मुद्दे को कब ठीक करेगी।

इस हमले के लिए काम करने के लिए, उपयोगकर्ताओं को इलस्ट्रेटर, एडोब में एक दुर्भावनापूर्ण रूप से तैयार की गई Encapsulated PostScript (.eps) फ़ाइल खोलनी होगी एक ब्लॉग पोस्ट में कहा।

[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

क्योंकि यह हमला कोड अब सार्वजनिक है और साइबर अपराधियों के लिए उपलब्ध है, यह दोष एक गंभीर मुद्दा बन सकता है।

हालांकि, उत्पाद सुरक्षा के एडोब निदेशक ब्रैड आर्किन ने मंगलवार को कहा कि उनकी टीम ने अभी तक पुष्टि नहीं की है कि हमले का इस्तेमाल कंप्यूटर पर वायरस स्थापित करने के लिए किया जा सकता है। "हम कम से कम एक संस्करण और मंच पर एक दुर्घटना ट्रिगर करने में सक्षम हैं," उन्होंने कहा। "जैसे ही हम अपने सभी विवरण एक साथ प्राप्त करेंगे, हम एक सलाहकार करेंगे।"

सुरक्षा विक्रेता सिकुनिया का कहना है कि दोष इलस्ट्रेटर क्रिएटिव सूट संस्करण 13 और 14 में मौजूद है, और उत्पाद के अन्य संस्करण प्रभावित हो सकते हैं।

इस बीच, एडोब मंगलवार को अपने फ्लैश प्लेयर सॉफ्टवेयर में अन्य महत्वपूर्ण बग को ठीक करने की योजना बना रहा है। यह अद्यतन इलस्ट्रेटर मुद्दे से संबंधित नहीं है और पहले निर्धारित किया गया था, आर्किन ने कहा। "जहां तक ​​हम कह सकते हैं, [इलस्ट्रेटर] बग के पास फ़्लैश प्लेयर के साथ बिल्कुल कुछ नहीं है।"

मंगलवार का फ्लैश प्लेयर अपडेट उसी दिन गिरता है जब माइक्रोसॉफ्ट विंडोज, ऑफिस और इंटरनेट के लिए छह सुरक्षा अद्यतन जारी करने की योजना बना रहा है इंटरनेट एक्सप्लोरर में सार्वजनिक रूप से प्रकट भेद्यता के लिए एक पैच समेत एक्सप्लोरर।

मंगलवार के बग फिक्स के बाद, एडोब का रीडर और एक्रोबैट सॉफ़्टवेयर के लिए नियमित रूप से निर्धारित सुरक्षा अपडेट का अगला सेट जनवरी 12 के कारण है।