Hãng bảo mật Secunia cảnh báo mã khai thác một lỗi bảo mật cực kỳ nguy hiểm trong phiên bản mới nhất Adobe Photoshop đã được tung lên mạng Internet. Nếu khai thác thành công lỗi này tin tặc sẽ chiếm được quyền điều khiển đầy đủ hệ thống mắc lỗi
Nội dung bản tin cảnh báo báo mật phát đi hôm 25/4 của Secunia khẳng định lỗi bảo mật nói trên tồn tại trong hai phiên bản Adobe Photoshop Creative Suite 3 và Creative Suite 2.
Lỗi này phát sinh trong cách thức Adobe Photoshop xử lý các tệp tin ảnh bitmap độc hại như ".bmp, .dib và .rle". Tình trạng tràn bộ nhớ đệm sẽ xảy ra khi ứng dụng xử lý một tệp tin như thế cho phép tin tặc "bắt cóc" hệ thống PC của họ.
Mới đây một chuyên gia nghiên cứu bảo mật đã cho công bố rộng rãi mã khai thác lỗi Photoshop để chứng minh cho những phát hiện của ông. Tin vui cho người dùng là đến nay Secunia vẫn chưa phát hiện được bất kỳ hành động sử dụng mã khai thác đó vào mục đích sai trái.
"Hiện chưa hề có một vụ tấn công được tiến hành bằng cách lợi dụng mã khai thác mới được công bố. Photoshop là ứng dụng chủ yếu được dùng trong các hãng quảng cáo hoặc biên tập ảnh. Chính vì thế mà nếu có xảy ra tấn công thì phạm vi của nó cũng rất hạn chế," Thomas Kristensen - Giám đốc công nghệ của Secunia - cho biết.
Trong thời gian chờ đợi bản vá lỗi từ phía Adobe, Secunia khuyến cáo người dùng không nên mở các tệp tin bitmap được gửi đến từ những nguồn không rõ ràng.
Adobe cho biết hãng đãng nhận được thông tin về lỗi bảo mật này và đang tiến hành điều tra cụ thể.
Cnet
__________________
Thu Aug 09, 2007 9:42 pm
