Un 'exploit' menacerait Photoshop
Un code malveillant capable d'exploiter une vulnérabilité jugée « très critique » par les experts fait peser une menace difficilement appréciable. Ce sont les versions les plus récentes du logiciel qui seraient touchées y compris la suite la CS3 tout juste publiée
La vulnérabilité concerne la façon dont Adobe Photoshop gère l'ouverture des fichiers bitmap, .dib et .rle.
Un 'hacker' pourrait exploiter cette faille pour lancer une attaque de type 'buffer overflow' (saturation des mémoires tampons), permettant alors de prendre le contrôle du système.
Un chercheur en sécurité a déjà publié le code pour faire la démonstration de la vulnérabilité.
Il reste que, pour l'heure, le chef technologique de Secunia, Thomas Kristensen, a déclaré « ne pas avoir noté d'utilisation de cette faille. «
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Tant qu'Adobe Systems n'a pas proposé la correction de ce bogue, Secunia conseille aux utilisateurs de ne pas ouvrir les fichiers 'bitm'ap dont on ne connaît pas la source.
Sur le même thème
Voir tous les articles Business