Adobe_Illustrator_logo(Por El Microsaurio) Primero me agarró un ataque de risa. Cuando me calmé, resumí lo que pude y que se hagan cargo, che. Les paso una adaptación/resumen de la Security Advisory 09-06 de Adobe recién aparecida, y les aseguro que es una adaptación fiel del original inglés, con algunos comentarios míos. Presten atención al consejito final.

Hay una vulnerabilidad de desborde de buffer en Adobe Illustrator CS3 y CS4 que podría llevar a la ejecución de código arbitrariamente. En criollo, dentro un archivo convenientemente “preparado” puede venir un ataque que (por lo menos) te cuelga la máquina. También podrían meter un troyano o algo peor.

Para ser exitoso, el ataque requiere que un usuario abra un archivo malicioso *.eps por medio de Illustrator. (Digo yo, los eps son para abrir con Illustrator, ¿no?). El problema existe para todas las plataformas (Eso significa Windows y también Mac, ¿entendido?).

Adobe planea publicar una actualización para resolver el tema, en enero 8 de 2010. Sí, dentro de un mes. Recomienda a los clientes que eviten abrir archivos *.eps que vengan de fuentes desconocidas o no confiables, con Illustrator, hasta que se haya provisto un parche.

¿Entendiste el consejito final? No abrir archivos *.eps si no son de fuente confiable.

Magnífico consejo para los diseñadores gráficos y los jefes de arte. ¿Qué van a hacer hasta el mes que viene? ¿pedirle el DNI y el seguro al motoquero que trae el CD con el trabajo del día? ¿instalar el Inkscape?

Me cacho…

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.