Photoshop-rést kihasználó kód a neten
Milkovits Gábor, 2007. április 27. 10:04
A Secunia szoftverbiztonsági cég arra figyelmeztet, hogy az interneten az Adobe Photoshop szoftver legutóbbi, „erősen kritikus” biztonsági résének kihasználására alkalmas kód jelent meg.
A most már könnyedén hozzáférhető kód segítségével a támadók először túltelíthetik adatokkal a gyorsítótárat, majd ennek következtében illetéktelenül behatolhatnak a rendszerbe, és átvehetik felette az ellenőrzést. A sebezhetőség a Photoshop Creative Suite 3, illetve Creative Suite 2 verziókon található, és a .bmp, .dib és .rle bitkép-fájlokat kezelő alkalmazást érinti. Addig is, amíg az Adobe elkészíti és kiadja a megfelelő javítófoltot, a Secunia azt tanácsolja a felhasználóknak, hogy ne nyissanak meg ismeretlen eredetű bitképeket.
Az Adobe egyelőre annyit nyilatkozott a Marsu nevű szoftverszakértő által nemrég feltárt Photoshop sebezhetőségről, hogy kivizsgálja az ügyet, így a javítás dátumát azonban még nem lehet tudni. Thomas Kristensen, a Secunia műszaki vezérigazgatója szerint mostanáig még nem észleltek a rést kihasználó támadást, és ezek szerinte amúgy is viszonylag korlátozott mértékűek lesznek, mivel a Photoshop korántsem olyan elterjedt és főleg nap-mint-nap használatos szoftver, mint például a cég Adobe Reader pdf-kezelője, így nem is olyan ideális célpont a hackerek számára.
Az Adobe egyelőre annyit nyilatkozott a Marsu nevű szoftverszakértő által nemrég feltárt Photoshop sebezhetőségről, hogy kivizsgálja az ügyet, így a javítás dátumát azonban még nem lehet tudni. Thomas Kristensen, a Secunia műszaki vezérigazgatója szerint mostanáig még nem észleltek a rést kihasználó támadást, és ezek szerinte amúgy is viszonylag korlátozott mértékűek lesznek, mivel a Photoshop korántsem olyan elterjedt és főleg nap-mint-nap használatos szoftver, mint például a cég Adobe Reader pdf-kezelője, így nem is olyan ideális célpont a hackerek számára.
Biztonság ROVAT TOVÁBBI HÍREI
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.
2024. május 14. 17:55
Cikkgyűjtő
További fontos híreink
Magyar siker: Nemzetközi díjat nyert a TIME magazintól a nyelvtanuló-applikáció
2024. május 3. 19:59
Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben
2024. április 20. 11:36