Exploit per Photoshop

Massimo Rabbi | 30 April 2007 | 09:00

Sono liberamente disponibili in rete da qualche giorno due exploit che sfruttano una falla di sicurezza in Adobe Photoshop CS2 e CS3, e che consente ad un attaccante di ottenere il controllo completo della macchina utente.
Il software infatti gestisce in maniera non adeguata i file bitmap e png e questo può portare ad un buffer overflow.
La prima a riportare il problema è stata Secunia: il suggerimento per gli utenti Photoshop è quello di non aprire nessun tipo di file bitmap o png che non provenga da qualcuno di fidato, almeno fino a quando non sarà rilasciata una patch.
Nonostante la disponibilità pubblica del codice dell’exploit, sembra non ci sia stata alcun segnalazione di attacco reale.
Nel frattempo Adobe sta lavorando ad una soluzione per ovviare al problema.

Approfondimenti:
- Adobe Photoshop CS2 / CS3 Unspecified .BMP File Buffer Overflow Exploit, su milw0rm
- Photoshop CS2/CS3 / Paint Shop Pro 11.20 .PNG File BoF Exploit, su milw0rm
- Adobe Photoshop Bitmap File Handling Buffer Overflow Vulnerability, su Secunia

Categorie
Sicurezza, Software
Commenti RSS
Commenti RSS
Trackback
Trackback

« SP3 per Office 2003 per aumentare la sicurezza Sumatra PDF Viewer: veloce e minimalistico »

Lascia un commento

Puoi usare questi tag : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>