(Por El Microsaurio) Primero me agarró un ataque de risa. Cuando me calmé, resumí lo que pude y que se hagan cargo, che. Les paso una adaptación/resumen de la Security Advisory 09-06 de Adobe recién aparecida, y les aseguro que es una adaptación fiel del original inglés, con algunos comentarios míos. Presten atención al consejito final.
Hay una vulnerabilidad de desborde de buffer en Adobe Illustrator CS3 y CS4 que podría llevar a la ejecución de código arbitrariamente. En criollo, dentro un archivo convenientemente “preparado” puede venir un ataque que (por lo menos) te cuelga la máquina. También podrían meter un troyano o algo peor.
Para ser exitoso, el ataque requiere que un usuario abra un archivo malicioso *.eps por medio de Illustrator. (Digo yo, los eps son para abrir con Illustrator, ¿no?). El problema existe para todas las plataformas (Eso significa Windows y también Mac, ¿entendido?).
Adobe planea publicar una actualización para resolver el tema, en enero 8 de 2010. Sí, dentro de un mes. Recomienda a los clientes que eviten abrir archivos *.eps que vengan de fuentes desconocidas o no confiables, con Illustrator, hasta que se haya provisto un parche.
¿Entendiste el consejito final? No abrir archivos *.eps si no son de fuente confiable.
Magnífico consejo para los diseñadores gráficos y los jefes de arte. ¿Qué van a hacer hasta el mes que viene? ¿pedirle el DNI y el seguro al motoquero que trae el CD con el trabajo del día? ¿instalar el Inkscape?
Me cacho…