Secunia ostrzega o exploicie dla Photoshopa

Pracownicy firmy Secunia poinformowali o luce w aplikacjach graficznych Adobe Photoshop CS2 i CS3 związanej z obsługą grafiki bitmapowej.

Exploit sporządzony specjalnie w celu wykorzystania tej luki może wywołać na atakowanym komputerze błąd przepełnienia bufora. Jeżeli w programie zostanie otwarty spreparowany plik w formacie BMP, DIB lub RLE, może to doprowadzić w efekcie do przejęcia kontroli nad atakowanym systemem.

Secunia uspokaja jednak, iż mimo wykrycia obecności exploita w Sieci, nie odnotowano jeszcze przypadków ataku z jego wykorzystaniem i nie spodziewa się, aby ta metoda ataku zyskała popularność (głównie z racji faktu, iż Photoshop nie należy do podstawowych aplikacji zainstalowanych na dysku przeciętnego użytkownika komputera). Firma zaleca jednak, aby nie otwierać w Photoshopie plików graficznych niewiadomego pochodzenia.

Adobe informuje z kolei, iż problem jest jej znany i rozpatruje możliwość udostępnienia aktualizacji oprogramowania.

Więcej informacji: Secunia


Zobacz również