El portal de seguridad Secunia.com acaba de anunciar la existencia de una vulnerabilidad en el programa encargado de la edición de fotografías de Adobe, que permitiría la ejecución de código arbitrario generando un desbordamiento de buffer en Photoshop.Según el sitio web, los archivos con extensiones .bmp, .dib y .rle son los más peligrosos, y la metodología del ataque consiste en la creación de una imagen que incorpora el código de intrusión y luego induce al usuario a que abra el archivo en cuestión en el programa.
Como Adobe todavía no se pronunció de forma oficial al respecto, Secunia.com sugiere extremar las precauciones al recibir archivos de Photoshop que no provengan de una fuente confiable.
No obstante, la presencia de la vulnerabilidad en la versión CS2 del conocido editor de imágenes ya fue confirmada por los expertos, que además indicaron que la edición CS3 del programa –así como otras versiones– también podrían ser víctimas de este problema de seguridad
No hay comentarios:
Publicar un comentario