QR code per la pagina originale

Adobe attaccabile con dei BMP

Secunia riporta una scoperta di Scott Laurie per la quale alcuni tra i più comuni software Adobe sarebbero attaccabili con delle immagini BMP appositamente modificate. La falla consente anche l'esecuzione di codice arbitrario e non ha patch al momento

,

Una nuova e seria vulnerabilità emerge per alcuni dei prodotti più diffusi della famiglia Adobe, a circa un anno di distanza da problemi simili già riscontrati dai principali istituti di sicurezza.

È Secunia a rendere nota la scoperta di Scott Laurie secondo la quale, sfruttando una falla di programmazione nei programmi Adobe Photoshop, After Effects e Photoshop Starter Edition è possibile utilizzare un’immagine opportunamente manipolata come cavallo di troia.

Il problema starebbe tutto nel fatto che i suddetti software Adobe non fanno un controllo di validità sugli header delle immagini, presupponendo che siano validi, e in tal modo è possibile causare un buffer overflow sfruttando il quale poi eseguire codice a piacere. Ad essere bersagliato è di sicuro Windows XP SP2, tanto che Scott Laurie ha anche fornito un esempio di codice utile all’exploit della falla.

Ma non solo. Nel caso della Starter Edition di Photshop è anche possibile eseguire codice a piacere sfruttando un problema di gestione delle periferiche. Il programma infatti cerca subito i drive rimovibili come essi si connettono al sistema.

Al momento Adobe non ha ancora fornito una patch al problema e il codice di esempio scritto da Laurie è disponibile in rete, quindi chiunque può perpetrare l’attacco creando le immagini che scatenino il buffer overflow. Siccome nella maggior parte dei casi si tratta di file BMP, Secunia sconsiglia di aprirne se non provenienti da fonti affidabili. Già un anno fa si erano riscontrati problemi non troppo diversi da quello scoperto da Scott Laurie relativi a come venivano gestite le immagini 8BI (sia BMP che PNG) eppure sembra ora che Adobe sia ricascata a distanza di tempo nel medesimo errore.