Photoshop-rést kihasználó kód a neten

Milkovits Gábor, 2007. április 27. 10:04
A Secunia szoftverbiztonsági cég arra figyelmeztet, hogy az interneten az Adobe Photoshop szoftver legutóbbi, „erősen kritikus” biztonsági résének kihasználására alkalmas kód jelent meg.
A most már könnyedén hozzáférhető kód segítségével a támadók először túltelíthetik adatokkal a gyorsítótárat, majd ennek következtében illetéktelenül behatolhatnak a rendszerbe, és átvehetik felette az ellenőrzést. A sebezhetőség a Photoshop Creative Suite 3, illetve Creative Suite 2 verziókon található, és a .bmp, .dib és .rle bitkép-fájlokat kezelő alkalmazást érinti. Addig is, amíg az Adobe elkészíti és kiadja a megfelelő javítófoltot, a Secunia azt tanácsolja a felhasználóknak, hogy ne nyissanak meg ismeretlen eredetű bitképeket.

Az Adobe egyelőre annyit nyilatkozott a Marsu nevű szoftverszakértő által nemrég feltárt Photoshop sebezhetőségről, hogy kivizsgálja az ügyet, így a javítás dátumát azonban még nem lehet tudni. Thomas Kristensen, a Secunia műszaki vezérigazgatója szerint mostanáig még nem észleltek a rést kihasználó támadást, és ezek szerinte amúgy is viszonylag korlátozott mértékűek lesznek, mivel a Photoshop korántsem olyan elterjedt és főleg nap-mint-nap használatos szoftver, mint például a cég Adobe Reader pdf-kezelője, így nem is olyan ideális célpont a hackerek számára.