Новый эксплойт: Photoshop стал инструментом хакеров

Источник: cnews

Уязвимость связана с переполнением буфера при обработке изображений. В результате переполнения управление передаётся коду, встроенному во вредоносный файл. Ошибка обнаружена в Adobe Photoshop CS2 и CS3.

В настоящее время Adobe ещё не выпустила патча; эксплоит же работает и под Windows XP SP2. Про Vista в описании не упоминается, однако, поскольку это уязвимость в продукте, а не в системе Microsoft, версия Windows может не играть роли.

Похожая критическая уязвимость была также обнаружена в Corel Paint Shop Pro, где происходит переполнение буфера при обработке специально созданного вредоносного файла формата CLP, сообщил Райан Нараин (Ryan Naraine) в блоге.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=5153