Scott Laurie encontró una vulnerabilidad en las aplicaciones Photoshop CS3, After Effects CS3 y Photoshop Album Starter Edition de Adobe.
Esta vulnerabilidad permite a los atacantes inyectar troyanos usando imágenes manipuladas. Todavía no hay solución al problema de parte de la empresa.
Laurie dijo que estas aplicaciones de Adobe no analizan los encabezados de las imágenes cuando son procesados, y simplemente asumen que los valores son válidos. Como resultado pueden ocurrir buffer overflows que permiten la ejecución de cualquier código inyectado.
La falla puede ser explotada cuando las aplicaciones abren imágenes manipuladas. Aparentemente estos ataques pueden ocurrir cuando la computadora está corriendo y aún cuando está bloqueada.
No hay parches de seguridad para el problema todavía. Laurie mostró un código de ejemplo con el ataque, facilitando a otras personas la tarea de inyectar imágenes con código malicioso.
Fuente: http://www.techtear.com/2008/04/23/codigo-malicioso-en-imagenes-compromete-a-productos-de-adobe/
No hay comentarios:
Publicar un comentario