Lo scorso fine settimana sono stati divulgati i dettagli di due pericolose vulnerabilità di Adobe Photoshop che, se sfruttate, potrebbero consentire ad un malintenzionato di prendere il pieno controllo di un sistema remoto. Una delle vulnerabilità interessa anche il software concorrente Paint Shop Pro di Corel .
Per approfittare delle due falle un cracker può creare dei file “BMP”, “DIB”, “RLE” o “PNG” malformati e convincere l’utente ad aprirli con Photoshop: una volta aperti, tali file causano il crash dell’applicazione ed eseguono del codice dannoso.
Le versioni vulnerabili di Phostoshop comprendono la CS3 e la CS2, ma la debolezza relativa alla gestione delle immagini PNG interessa anche Photoshop Elements 5.0 e il software Paint Shop Pro 11.20 di Corel. Non è escluso che i software interessati da questo problema siano anche altri.
Fino a che non verrà rilasciata una patch, Adobe raccomanda ai propri utenti di non aprire immagini provenienti da fonti non affidabili. Va detto che sebbene il ricercatore che ha scoperto le falle, noto come Marsu, abbia già pubblicato il codice dei relativi exploit, al momento gli esperti non sono a conoscenza di attacchi che sfruttino i due bug.
Ti potrebbe interessare
2 mag 2007