27/04/2007 11:25
По данным компании Secunia, в интернете сейчас активно распространяется
эксплоит для критической уязвимости, обнаруженной в Photoshop CS3 и CS2.
Уязвимость затрагивает механизм обработки изображений форматов .bmp, .dib
и .rle, в которые злоумышленники внедряют специально сгенерированный код,
приводящий к переполнению буфера. После того, как в системе произойдет переполнение
буфера злоумышленник может получить доступ ко всем файлам компьютера. В
Secunia говорят, что опубликовали код, способный вызвать переполнение буфера,
однако спустя некоторое время эксперты по безопасности обнаружили уже хакерский
эксплоит, действующий аналогично, однако в нем использован другой исходный
код. В Secunia говорят, что до тех пор пока Adobe не выпустит заплатку для
данной уязвимости, они рекомендуют очень внимательно отнестись к открываемым
в Photoshop файлам и проверять источники их получения. В Adobe говорят,
что исследуют уязвимость и в ближайшее время она будет закрыта.
Оригинал (на 27/04/2007): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|