Photoshop e Paint Shop Pro compagni di bug

Nei due celebri software per la grafica bitmap si cela una vulnerabilità sfruttabile da un cracker per eseguire codice a propria scelta. Il programmone Adobe è vulnerabile anche ad una seconda debolezza
Nei due celebri software per la grafica bitmap si cela una vulnerabilità sfruttabile da un cracker per eseguire codice a propria scelta. Il programmone Adobe è vulnerabile anche ad una seconda debolezza

Lo scorso fine settimana sono stati divulgati i dettagli di due pericolose vulnerabilità di Adobe Photoshop che, se sfruttate, potrebbero consentire ad un malintenzionato di prendere il pieno controllo di un sistema remoto. Una delle vulnerabilità interessa anche il software concorrente Paint Shop Pro di Corel .

Per approfittare delle due falle un cracker può creare dei file “BMP”, “DIB”, “RLE” o “PNG” malformati e convincere l’utente ad aprirli con Photoshop: una volta aperti, tali file causano il crash dell’applicazione ed eseguono del codice dannoso.

Le versioni vulnerabili di Phostoshop comprendono la CS3 e la CS2, ma la debolezza relativa alla gestione delle immagini PNG interessa anche Photoshop Elements 5.0 e il software Paint Shop Pro 11.20 di Corel. Non è escluso che i software interessati da questo problema siano anche altri.

Fino a che non verrà rilasciata una patch, Adobe raccomanda ai propri utenti di non aprire immagini provenienti da fonti non affidabili. Va detto che sebbene il ricercatore che ha scoperto le falle, noto come Marsu, abbia già pubblicato il codice dei relativi exploit, al momento gli esperti non sono a conoscenza di attacchi che sfruttino i due bug.

Link copiato negli appunti

Ti potrebbe interessare

01 05 2007
Link copiato negli appunti