Primo grave problema per il nuovo Photoshop

Marsu e Milw0rm hanno pubblicato nel giro di 48 ore due diversi codici di exploit, l'uno per Adobe Photoshop e l'altro per Corel Paint Shop Pro Photo 11.x. Il software Adobe interpreta non correttamente i file Bitmap, mentre Corel ha problemi con i CLP
Marsu e Milw0rm hanno pubblicato nel giro di 48 ore due diversi codici di exploit, l'uno per Adobe Photoshop e l'altro per Corel Paint Shop Pro Photo 11.x. Il software Adobe interpreta non correttamente i file Bitmap, mentre Corel ha problemi con i CLP
Primo grave problema per il nuovo Photoshop

Il nuovo Photoshop della Creative Suite 3 di Adobe ha già un primo problema di sicurezza a pochi giorni dalla release ufficiale tra il pubblico. La vulnerabilità è stata segnalata da Marsu e pubblicata sul sito Milw0rm (con tanto di codice di exploit) e Photoshop risulta essere soggetto al problema tanto nella versione CS2 quanto nella nuova CS3.

La vulnerabilità è originata da una errata gestione dei file Bitmap (BMP, DIB, RLE) ed un file appositamente costruito è in grado di affondare l’exploit rendendo possibile l’esecuzione di codice sul sistema colpito. Secunia ha immediatamente giudicato il problema come altamente critico (SA25023) e nessuna soluzione risulta al momento essere disponibile. Il consiglio è pertanto quello di evitare l’apertura di file Bitmap non sicuri in attesa che una patch adeguata venga distribuita.

La segnalazione viene a galla poche ore dopo un problema identificato nella concorrenza Corel. Paint Shop Pro Photo 11.x risulta essere vulnerabile e nessuna patch è stata ancora distribuita: il giudizio «highly critical» è valido anche in questo caso (SA25016) ed il pericolo per gli utenti potrebbe giungere dai file CLP. Anche in questo caso la scoperta del bug e la pubblicazione dell’exploit sono accreditati a Marsu ed a Milw0rm.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Link copiato negli appunti