Новый эксплойт: Photoshop стал инструментом хакеров
На сайте Milw0rm.com был размещён эксплоит для критической уязвимости в некоторых версиях Adobe Photoshop. Специально сформированное изображение форматов BMP, DIB или RLE, со встроенным исполняемым кодом, позволяет захватить систему при открытии файла программой.
Уязвимость связана с переполнением буфера при обработке изображений. В результате переполнения управление передаётся коду, встроенному во вредоносный файл. Ошибка обнаружена в Adobe Photoshop CS2 и CS3. В настоящее время Adobe ещё не выпустила патча; эксплоит же работает и под Windows XP SP2. Про Vista в описании не упоминается, однако, поскольку это уязвимость в продукте, а не в системе Microsoft, версия Windows может не играть роли.
Похожая критическая уязвимость была также обнаружена в Corel Paint Shop Pro, где происходит переполнение буфера при обработке специально созданного вредоносного файла формата CLP, сообщил Райан Нараин (Ryan Naraine) в блоге.