Исследователи безопасности сообщают, что вышел эксплойт, который использует критическую уязвимость новейшей версии Photoshop CS3.
Новый эксплойт работает как с Adobe Photoshop Creative Suite 3, так и с CS2, сообщается в бюллетени безопасности Secunia.
Уязвимость использует обработку Adobe Photoshop заголовков «злобных» файлов .bmp, .dib и .rle. Таким образом злоумышленник может вызвать переполнение буфера.
Хотя исследователи безопасности опубликовали код, демонстрирующий принцип работы уязвимости, пока что активных эксплойтов найдено не было. Но несмотря на это, эксперты по безопасности рекомендуют не отрывать файлы с вышеперечисленными расширениями, полученные из непроверенных источников до тех пор, пока Adobe Systems не выпустит обновление.
Adobe сообщила, что ей уже стало известно об ошибке и сейчас идёт её изучение.
Новый эксплойт работает как с Adobe Photoshop Creative Suite 3, так и с CS2, сообщается в бюллетени безопасности Secunia.
Уязвимость использует обработку Adobe Photoshop заголовков «злобных» файлов .bmp, .dib и .rle. Таким образом злоумышленник может вызвать переполнение буфера.
Хотя исследователи безопасности опубликовали код, демонстрирующий принцип работы уязвимости, пока что активных эксплойтов найдено не было. Но несмотря на это, эксперты по безопасности рекомендуют не отрывать файлы с вышеперечисленными расширениями, полученные из непроверенных источников до тех пор, пока Adobe Systems не выпустит обновление.
Adobe сообщила, что ей уже стало известно об ошибке и сейчас идёт её изучение.
