Photoshop-rést kihasználó kód a neten

Milkovits Gábor, 2007. április 27. 10:04

A Secunia szoftverbiztonsági cég arra figyelmeztet, hogy az interneten az Adobe Photoshop szoftver legutóbbi, „erősen kritikus” biztonsági résének kihasználására alkalmas kód jelent meg.

A most már könnyedén hozzáférhető kód segítségével a támadók először túltelíthetik adatokkal a gyorsítótárat, majd ennek következtében illetéktelenül behatolhatnak a rendszerbe, és átvehetik felette az ellenőrzést. A sebezhetőség a Photoshop Creative Suite 3, illetve Creative Suite 2 verziókon található, és a .bmp, .dib és .rle bitkép-fájlokat kezelő alkalmazást érinti. Addig is, amíg az Adobe elkészíti és kiadja a megfelelő javítófoltot, a Secunia azt tanácsolja a felhasználóknak, hogy ne nyissanak meg ismeretlen eredetű bitképeket.

Az Adobe egyelőre annyit nyilatkozott a Marsu nevű szoftverszakértő által nemrég feltárt Photoshop sebezhetőségről, hogy kivizsgálja az ügyet, így a javítás dátumát azonban még nem lehet tudni. Thomas Kristensen, a Secunia műszaki vezérigazgatója szerint mostanáig még nem észleltek a rést kihasználó támadást, és ezek szerinte amúgy is viszonylag korlátozott mértékűek lesznek, mivel a Photoshop korántsem olyan elterjedt és főleg nap-mint-nap használatos szoftver, mint például a cég Adobe Reader pdf-kezelője, így nem is olyan ideális célpont a hackerek számára.

Kulcsszavak: Photoshop security

Biztonság ROVAT TOVÁBBI HÍREI

NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre

A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.

2024. május 14. 17:55