Investigadores de seguridad han encontrado un defecto “altamente crítico” en el plug in para los portable-network graphics en la versión última de Adobe Systems' Photoshop Creative Suite, así como para otras versiones del software que funcionan en Windows.
Las vulnerabilidades del plug-in para los portable-network graphics, o el png, fueron descubiertos en Adobe Photoshop Creative Suite 3 (CS3), Photoshop CS2, y en Adobe Photoshop Elements (Editor) version 5.0 para Windows, según un informe lanzado lunes por Secunia, que citó al investigador apodado “Marsu” como el descubridor. Marsu probó un exploit público contra las versiones del software que funcionaba Windows XP SP2.
Estos defectos de seguridad continúan el informe que la semana pasada Marsu identificó otras vulnerabilidades críticas en adobe Photoshop CS3 y CS2 para Windows.
Las vulnerabilidades que se divulgaron el lunes se pueden explotar a través de un error boundry en el plug-in con formato PNG.8BI al procesar los archivos png. Usando un archivo dañino del png, los atacantes pueden explotar los defectos para lanzar un ataque al buffer y provocar su desbordamiento con el fin de comprometer el sistema del usuario.Fuente: Cnet
0 comentarios:
Publicar un comentario