QR code per la pagina originale

Primo grave problema per il nuovo Photoshop

Marsu e Milw0rm hanno pubblicato nel giro di 48 ore due diversi codici di exploit, l'uno per Adobe Photoshop e l'altro per Corel Paint Shop Pro Photo 11.x. Il software Adobe interpreta non correttamente i file Bitmap, mentre Corel ha problemi con i CLP

,

Il nuovo Photoshop della Creative Suite 3 di Adobe ha già un primo problema di sicurezza a pochi giorni dalla release ufficiale tra il pubblico. La vulnerabilità è stata segnalata da Marsu e pubblicata sul sito Milw0rm (con tanto di codice di exploit) e Photoshop risulta essere soggetto al problema tanto nella versione CS2 quanto nella nuova CS3.

La vulnerabilità è originata da una errata gestione dei file Bitmap (BMP, DIB, RLE) ed un file appositamente costruito è in grado di affondare l’exploit rendendo possibile l’esecuzione di codice sul sistema colpito. Secunia ha immediatamente giudicato il problema come altamente critico (SA25023) e nessuna soluzione risulta al momento essere disponibile. Il consiglio è pertanto quello di evitare l’apertura di file Bitmap non sicuri in attesa che una patch adeguata venga distribuita.

La segnalazione viene a galla poche ore dopo un problema identificato nella concorrenza Corel. Paint Shop Pro Photo 11.x risulta essere vulnerabile e nessuna patch è stata ancora distribuita: il giudizio «highly critical» è valido anche in questo caso (SA25016) ed il pericolo per gli utenti potrebbe giungere dai file CLP. Anche in questo caso la scoperta del bug e la pubblicazione dell’exploit sono accreditati a Marsu ed a Milw0rm.