Ilyen még nem volt: kritikus Photoshop hiba terjed a neten

A dán, IT-biztonsággal foglalkozó Secunia a minap jelentette be, hogy magasan kritikus biztonsági hiba van az újabb Photoshop képszerkesztő alkalmazásokban, a Creative Suite 2-es és 3-as verzióiban. Nem ez a legnagyobb probléma azonban az Adobe szoftvere kapcsán, hanem az, hogy a sebezhetőség leírása már terjed az Interneten keresztül.

A kutya a bittérkép (bitmap) állományok (.bmp, .dib, .rle) kezelésében van elásva. A Photoshop ugyanis az ártó szándékkal megalkotott file-okkal nem képes megfelelően együttműködni, ezek révén puffertúlcsordulási hiba léphet fel a rendszerben. Ha a támadó ki tudja ezt használni, akkor akár az egész rendszer felett átveheti a hatalmat.

Marsu névre hallgat az a kutató, aki elsőként felfedezte a sebezhetőséget. Kihasználásáról egyelőre nem kapott tájékoztatást a dán biztonsági kutató csapat, de ha erre sor kerül, akkor az valószínűleg limitált mértékű lesz. Ez azt jelenti, hogy nem véletlenszerűen, egy féreg vagy egy elektronikus levél által terjesztve próbálkoznak a hackerek, hanem célzottan, előre meghatározva a megtámadandó szervezetet. Ez a fajta akció ugyan kevesebb embert érint, viszont akiket igen, azokra nézve jóval veszélyesebb, mint a széleskörű kísérletek.

Már dolgozik a biztonsági frissítésen az Adobe Systems, egyelőre azonban nincs védelem a sérülékenységgel szemben. A Secunia ezért azt javasolja mindenkinek, aki a fenti képszerkesztőket használja, hogy amennyiben megoldható, kerülje el az ismeretlen forrásból származó bitmap állományok megnyitását a Photoshopban.