rispost В Adobe Photoshop обнаружена критическая уязвимость

апреля 27th, 2007

В распространенном графическом редакторе Adobe Photoshop найдена опасная уязвимость, которая теоретически позволяет получить несанкционированный доступ к удаленному компьютеру.

Проблема, как сообщается на сайте датской компании Secunia, связана с ошибкой переполнения стека, возникающей при обработке составленного специальным образом файла в формате BMP, DIB или RLE. Такой файл, например, может быть размещен на веб-сайте в интернете или прислан потенциальной жертве по электронной почте. Вынудив пользователя открыть вредоносный файл, злоумышленник получит возможность выполнить на атакуемом компьютере произвольные операции.

Брешь присутствует в графических редакторах Adobe Photoshop CS2 и CS3, другие модификации программы также могут содержать дыру. Патча для уязвимости в настоящее время не существует. Между тем, в интернете уже появился пример вредоносного кода, посредством которого можно задействовать дыру. Несмотря на то, что реальных случаев эксплуатации уязвимости пока зарегистрировано не было, эксперты по вопросам компьютерной безопасности рекомендуют не открывать в редакторе Photoshop файлы в форматах BMP, DIB и RLE, полученные из сомнительных источников.

Кстати, в интернете также появился вредоносный код, позволяющий задействовать уязвимость в пакете Corel Paint Shop Pro. Дыра, о которой идет речь, теоретически обеспечивает возможность выполнения произвольных операций на удаленном компьютере. Для организации атаки достаточно вынудить пользователя открыть сформированный особым образом CLP-файл.

security.compulenta.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: