Wadliwe oprogramowanie Adobe i problem z plikami BMP
Scott Laurie w swoim komunikacie poinformował o wykrytych przez niego lukachbezpieczeństwa w produktach firmy Adobe, mowa tutaj o Photoshop CS 3,After Effects CS 3 i Photoshop Album Starter Edition. Usterka w wspomnianym oprogramowaniu polega na tym, że podczasprzetwarzania plików graficznych nie są sprawdzane nagłówkidokumentów, z którymi pracuje użytkownik. Akceptowane są każdewartości, co w pewnych sytuacjach powodować może typowy błądprzepełnienia bufora, w rezultacie dając intruzowi możliwośćprzemycenia na komputer ofiary dowolnego szkodliwego kodu. Laurie wswoim komunikacie udostępnił przykładowy kod spreparowanego plikuBMP, który ukazuje istnienie luki w aplikacji Photoshop AlbumStarter Edition oznaczonej symbolem 3.2. Do zainfekowania komputeradojść może w momencie otworzenia przez użytkownika sfałszowanegopliku, ale również bez jego działań. Photoshop Album StarterEdition posiada wbudowany mechanizm, który automatycznieprzeszukuje nośniki danych w poszukiwaniu plików graficznych, a coza tym idzie szkodliwy kod może zainfekować komputer bez potrzebyotwierania sfałszowanego pliku. Na chwilę obecną firma Adobe nie udostępniła jeszcze aktualizacjidla wadliwego oprogramowania. Użytkownikom wspomnianych aplikacjizaleca się unikać otwierania plików BMP pochodzących z nieznanychźródeł do momentu pojawienia się stosownych poprawek.
22.04.2008 16:40