Primo grave problema per il nuovo Photoshop

Marsu e Milw0rm hanno pubblicato nel giro di 48 ore due diversi codici di exploit, l’uno per Adobe Photoshop e l’altro per Corel Paint Shop Pro Photo 11.x. Il software Adobe interpreta non correttamente i file Bitmap, mentre Corel ha problemi con i CLP….

Il nuovo Photoshop della Creative Suite 3 di Adobe ha già un primo problema di sicurezza a pochi giorni dalla release ufficiale tra il pubblico. La vulnerabilità è stata segnalata da Marsu e pubblicata sul sito Milw0rm (con tanto di codice di exploit) e Photoshop risulta essere soggetto al problema tanto nella versione CS2 quanto nella nuova CS3.

La vulnerabilità è originata da una errata gestione dei file Bitmap (BMP, DIB, RLE) ed un file appositamente costruito è in grado di affondare l’exploit rendendo possibile l’esecuzione di codice sul sistema colpito. Secunia ha immediatamente giudicato il problema come altamente critico (SA25023) e nessuna soluzione risulta al momento essere disponibile. Il consiglio è pertanto quello di evitare l’apertura di file Bitmap non sicuri in attesa che una patch adeguata venga distribuita.

La segnalazione viene a galla poche ore dopo un problema identificato nella concorrenza Corel. Paint Shop Pro Photo 11.x risulta essere vulnerabile e nessuna patch è stata ancora distribuita: il giudizio «highly critical» è valido anche in questo caso (SA25016) ed il pericolo per gli utenti potrebbe giungere dai file CLP. Anche in questo caso la scoperta del bug e la pubblicazione dell’exploit sono accreditati a Marsu ed a Milw0rm.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...


%d blogger hanno fatto clic su Mi Piace per questo: