Хостинг
посетите другие наши проекты:
Звоните круглосуточно:
(812) 647-00-44
maxhost.ru  /  новости Курс 1 у.е. = 29 рублей

Новый эксплойт: Photoshop стал инструментом хакеров

На сайте Milw0rm.com был размещён эксплоит для критической уязвимости в некоторых версиях Adobe Photoshop. Специально сформированное изображение форматов BMP, DIB или RLE, со встроенным исполняемым кодом, позволяет захватить систему при открытии файла программой.

Уязвимость связана с переполнением буфера при обработке изображений. В результате переполнения управление передаётся коду, встроенному во вредоносный файл. Ошибка обнаружена в Adobe Photoshop CS2 и CS3.

В настоящее время Adobe ещё не выпустила патча; эксплоит же работает и под Windows XP SP2. Про Vista в описании не упоминается, однако, поскольку это уязвимость в продукте, а не в системе Microsoft, версия Windows может не играть роли.

Похожая критическая уязвимость была также обнаружена в Corel Paint Shop Pro, где происходит переполнение буфера при обработке специально созданного вредоносного файла формата CLP, сообщил Райан Нараин (Ryan Naraine) в блоге.

Интересные материалы:

все новости