Uma falha considerada grave no software gráfico Illustrator, da Adobe, permite a execução de programas sem o consentimento do usuário. Para que o ataque funcione, é preciso abrir um arquivo ilícito no formato Encapsulated PostScript (extensão .eps).

Apesar de a brecha ter sido divulgada na semana passada, a Adobe afirmou em um alerta de segurança oficial que só lançará uma correção em 8 de janeiro de 2010.

A empresa ainda confirmou que a vulnerabilidade atinge as versões CS3 e CS4 do programa, mas não especificou se permite a instação de pragas virtuais.

As próximas correções da Adobe procuram solucionar problemas no Flash Player, que não estão relacionadas à falha no Illustrator.

Enquanto isso, os usuários devem permanecer alertas em relação a esse tipo de arquivo. “A Adobe considera isso um problema crítico e recomenda aos usuários não abrirem arquivos .eps de fontes desconhecidas ou suspeitas, até que a correção seja lançada”, informou a companhia.