reklama

Wadliwe oprogramowanie Adobe i problem z plikami BMP

Strona główna Aktualności

O autorze

Scott Laurie w swoim komunikacie poinformował o wykrytych przez niego lukach bezpieczeństwa w produktach firmy Adobe, mowa tutaj o Photoshop CS 3, After Effects CS 3 i Photoshop Album Starter Edition.

Usterka w wspomnianym oprogramowaniu polega na tym, że podczas przetwarzania plików graficznych nie są sprawdzane nagłówki dokumentów, z którymi pracuje użytkownik. Akceptowane są każde wartości, co w pewnych sytuacjach powodować może typowy błąd przepełnienia bufora, w rezultacie dając intruzowi możliwość przemycenia na komputer ofiary dowolnego szkodliwego kodu. Laurie w swoim komunikacie udostępnił przykładowy kod spreparowanego pliku BMP, który ukazuje istnienie luki w aplikacji Photoshop Album Starter Edition oznaczonej symbolem 3.2. Do zainfekowania komputera dojść może w momencie otworzenia przez użytkownika sfałszowanego pliku, ale również bez jego działań. Photoshop Album Starter Edition posiada wbudowany mechanizm, który automatycznie przeszukuje nośniki danych w poszukiwaniu plików graficznych, a co za tym idzie szkodliwy kod może zainfekować komputer bez potrzeby otwierania sfałszowanego pliku.

Na chwilę obecną firma Adobe nie udostępniła jeszcze aktualizacji dla wadliwego oprogramowania. Użytkownikom wspomnianych aplikacji zaleca się unikać otwierania plików BMP pochodzących z nieznanych źródeł do momentu pojawienia się stosownych poprawek.

© dobreprogramy
reklama

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieSzef Wykopu o cenzurze w Internecie: Czujemy się zmuszeni do ucieczki z Unii