Użytkownicy programów graficznych, takich jak Photoshop czy Paint Shop Pro, powinni ostrożnie podchodzić do kwestii ładowania obrazków pochodzących z nieznanych źródeł.
Niedawno odkryto bowiem lukę związaną z przetwarzaniem plików PNG. Specjalnie spreparowany plik graficzny może doprowadzić do błędu przepełnienia stosu, a w konsekwencji do uruchomienia innego programu (np. malware).
Błąd dotyczy Photoshopa w wersji CS2, CS3, Elements 5.0 oraz Corel Paint Shop Pro 11.20.
Podobny błąd odkryto również w open source'owej aplikacji graficznej Gimp, jednak w tym przypadku dotyczy on przetwarzania plików RAS. Program IrfanView również nie jest bezpieczny – w jego wypadku należy uważać na pliki IFF.
Do tej pory producenci oprogramowania nie opublikowali poprawek łatających lukę.
www.heise-security.co.uk
Luki w programach graficznych pozwalają na uruchomienie złośliwego oprogramowania
Bezpieczeństwo |
Śr, 2 Maj 2007 10:02:22 +0200 |
Autor:
Redakcja
| Czytań: 2617
« Inżynierowie zespołu Ferrari skazani za kradzież ... Ubuntu stanie się oficjalną dystrybucją Linuksa ...»
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.