SKY-net

В распространенном графическом редакторе Adobe Photoshop найдена опасная уязвимость, которая теоретически позволяет получить несанкционированный доступ к удаленному компьютеру.

Проблема, как сообщается на сайте датской компании Secunia, связана с ошибкой переполнения стека, возникающей при обработке составленного специальным образом файла в формате BMP, DIB или RLE. Такой файл, например, может быть размещен на веб-сайте в интернете или прислан потенциальной жертве по электронной почте. Вынудив пользователя открыть вредоносный файл, злоумышленник получит возможность выполнить на атакуемом компьютере произвольные операции.

Брешь присутствует в графических редакторах Adobe Photoshop CS2 и CS3, другие модификации программы также могут содержать дыру. Патча для уязвимости в настоящее время не существует. Между тем, в интернете уже появился пример вредоносного кода, посредством которого можно задействовать дыру. Несмотря на то, что реальных случаев эксплуатации уязвимости пока зарегистрировано не было, эксперты по вопросам компьютерной безопасности рекомендуют не открывать в редакторе Photoshop файлы в форматах BMP, DIB и RLE, полученные из сомнительных источников.

Кстати, в интернете также появился вредоносный код, позволяющий задействовать уязвимость в пакете Corel Paint Shop Pro. Дыра, о которой идет речь, теоретически обеспечивает возможность выполнения произвольных операций на удаленном компьютере. Для организации атаки достаточно вынудить пользователя открыть сформированный особым образом CLP-файл.

security.compulenta.ru

Опубликовано 27.04.2007 15:54 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Adobe запустит онлайн-версию Photoshop до конца 2007 г.
• Adobe запустит онлайн-версию Photoshop
• Adobe выпустила Photoshop для iPad
• Adobe запустила веб-версию Photoshop
• Онлайновая версия Photoshop последует за Premiere Express