Het Franse FrSIRT heeft bekendgemaakt dat er een lek is gevonden in Adobe Photoshop CS2 en CS3, dat het mogelijk maakt om de controle over een Windows-computer over te nemen. Inmiddels is de code om dit veiligheidsgat te misbruiken ook op het web verschenen.
Het lek, te weten een buffer overflow, in het populaire beeldbewerkingsprogramma wordt geactiveerd op het moment dat een misvormd bmp-, dib- of rle-bestand geopend wordt. Kwaadwillenden zouden gebruikers zover kunnen krijgen om een malformed bestand te openen, waarna ze via de buffer overflow de mogelijkheid krijgen om eigen code te laten starten, om de controle over de pc over te nemen. Het veiligheidslek heeft de rating 'Critical' meegekregen van de Franse onderzoekers. Voor zover bekend is nog geen patch beschikbaar gesteld door Adobe. Inmiddels is de eerste proof-of-concept exploitcode echter al opgedoken, wat het makkelijker maakt voor kwaadwillenden om eigen exploits te bouwen.
/i/1166181921.png?f=thumbmedium)
:strip_exif()/u/116048/henkflits.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/8379/crop568422c027ddc_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/140070/kalief.jpg?f=community){kind=small}
:strip_exif()/u/88295/fevenhuisicon2.gif?f=community){kind=small}
:strip_exif()/u/142817/TheFunkyDrummer.gif?f=community){kind=small}
/u/90866/pinguin.png?f=community){kind=small}
:strip_icc():strip_exif()/u/77332/crop5e54ec42433bc_cropped.jpeg?f=community){kind=small}
