Scoperta una falla nelle versioni CS3 e CS2 della suite di Adobe e nell’edizione XI del software di Corel.
Il nuovo Adobe Photoshop CS3 fa registrare la prima grave falla di
sicurezza. Il problema, che affligge anche la precedente versione CS2 della
suite, è legato alla gestione dei file in formato bitmap (.BMP, .DIB, .RLE).
Un malintenzionato che avesse creato un file opportunamente modificato
per far leva sulla vulnerabilità, invitando l’utente vittima ad aprirlo (ad
esempio sfruttando tecniche di ingegneria sociale), potrebbe così assumere pieno
controllo del sistema.
Al momento non è ancora disponibile una patch per
la risoluzione del problema né soluzioni temporanee che possano mitigare i
rischi. L’unico consiglio è quello di non aprire file bitmap, specie se
trasmessi da persone sconosciute od allegate a messaggi di posta elettronica.
Sebbene il codice exploit sia stato purtroppo già reso pubblico, Secunia
– che ha classificato la vulnerabilità come “altamente critica” – ha dichiarato
di non aver ricevuto per ora alcuna segnalazione di attacchi su larga scala.
Adobe è informata ed i suoi tecnici stanno già provvedendo a studiare lo
sviluppo di un aggiornamento risolutivo. Va detto che una falla simile è stata
scoperta nei giorni scorsi (catalogata, anch’essa da parte di Secunia come
“altamente critica”) anche in Corel Paint Shop Pro Photo XI, prodotto che si
pone in concorrenza con Photoshop di Adobe.
In questo caso il vettore di
possibili attacchi sono i file in formato CLP. L’apertura con Paint Shop Pro XI
di file .CLP modificati “ad arte” può avere come conseguenza l’esecuzione di
codice dannoso sul proprio personal computer.
