Grave falla di sicurezza per Adobe

Logo aziendale AdobeUna falla presente in diversi prodotti Adobe è stata resa nota da Secunia, società leader nella sicurezza e divulgazione di informazioni su vulnerabilità presenti in software e sistemi operativi. Come indicato nel comunicato ufficiale della vulnerabilità, il livello di gravità è considerato molto critico.

La vulnerabilità, scoperta da Scott Laurie, sfrutta un "buco" di programmazione nei software Photoshop CS3, After Effects CS3 e Photoshop Starter Edition 3.2. Un'immagine bitmap abilmente preparata ad hoc potrebbe rivelarsi un cavallo di troia per compromettere il sistema; tutto è causato da un errore nella gestione degli header delle immagini che può causare un buffer overflow attraverso cui si può eseguire codice malevolo.

Windows XP Service Pack 2 è certamente vulnerabile e, al momento, non è ancora stata rilasciata una patch che risolva il problema. Il codice dell'exploit si trova online, per questo motivo Secunia raccomanda di non aprire files .bmp di dubbia provenienza.

Via | Webnews
Foto | Flickr

  • shares
  • Mail
2 commenti Aggiorna
Ordina: