A Secunia biztonsági cég egy újabb kritikus veszélyességű biztonsági hibára hívta fel a figyelmet, amely ezúttal az Adobe Photoshop szoftver felhasználóit érinti.

A Secuia biztonsági cég egyik közleményében arról számolt be, hogy a népszerű grafikai szoftver, az Adobe Photoshop egy kritikus veszélyességű sérülékenységet tartalmaz. Az eddigi vizsgálatok szerint a biztonsági hiba akkor jelentkezhet, amikor az alkalmazás speciálisan szerkesztett bitmap állományokat próbál feldolgozni. Ekkor ugyanis puffertúlcsordulási hiba léphet fel, amely különböző támadások kezdeményezésére ad lehetőséget. A Secunia szerint a sebezhetőség kihasználásával a támadók akár az érintett rendszerek feletti irányítást is átvehetik.

Thomas Kristensen, a Secunia egyik vezetője elmondta, hogy egy biztonsági kutatónak már sikerült egy olyan kódot megírnia, amely alkalmas az újonnan felfedezett sérülékenység kihasználására. E kód jelenleg nem érhető el az Interneten, de bizonyítja azt, hogy az Adobe szoftverében lévő biztonsági hibát komolyan kell venni.

Az Adobe szakemberei már dolgoznak a hibajavítások fejlesztésén, de arról egyelőre nincsenek hírek, hogy a frissítések mikor válhatnak mindenki számára elérhetővé. Jelenleg mindössze annyit lehet tudni, hogy a sebezhetőség az Adobe Photoshop CS2 és CS3 szoftverek esetében okozhat problémákat. Ezért a Secunia azt tanácsolja, hogy a hibajavítások megjelenéséig csak olyan képállományok kerüljenek megnyitásra a grafikai alkalmazás segítségével, amelyek megbízható forrásból származnak.

Az Adobe a biztonsági hiba kapcsán megjegyezte, hogy a vizsgálatok előrehaladtával értesíteni fogja a felhasználókat a fejleményekről annak érdekében, hogy csökkenteni tudják a kockázatokat