A Photoshop is sebezhető

2008. április 23. 18:30 - Csizmazia Darab István [Rambo]

Sőt, nem is ez az első alkalom, volt már korábban is néhány eset, például tavaly, amely puffertúlcsordulási hibát okozva a Highly critical kategóriába soroltan került fel a Secunia oldalára.



A mostani hibára Scott Laurie hívta fel a figyelmet, ahol egy preparált BMP állomány segítségével az Adobe PS CS3-ban kártevőt lehet a rendszerbe injektálni. A módszert be is mutatta egy Windows XP SP2 alatt futó Photoshop Album Starter Edition 3.2 programmal.



A szokásos közhely biztosan alkalmazható: a hiba kijavításáig csak megbízható forrásból származó képállományokat nyissunk meg PhotoShop programunkkal ;-)



És persze sajnos arra is számíthatunk, hogy megkezdődik a fertőzött képfájlok küldözgetése a kéretlen levelekben is.
8 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr60438776

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

rszarvas · http://rszarvas.blog.hu 2008.04.23. 22:25:04

A CS3 alapvetően tele van még hibával, hiszen viszonylag új. Soha nem jutna eszembe a megjelenés évében, vagy az azt követőben szoftvert venni. Sajnálom is azokat, akik gyorsan beleugrottak a tutiba. Szerintem felelőtlenség.

TBC 2008.04.24. 01:39:44

Fertőzött képfájlok küldözgetése... Háát (tudom, hát-tal nem kezdünk mondatot), szerintem ezek 99,9%-át nem Photoshop-pal fogják megnyitni, és nagy részük soha nem kerül fertőzési helyzetbe. Meg a védelmi szoftverek is fel fogják ismerni, szóval annyira nem gyászos a helyzet...
rszarvas: azért kicsit túl óvatosság ez, nem? Akinek most van rá szüksége, az nem fog a megjelenés után még másfél évet várni, csak azért, mert új a szoftver. Felelőtlenség? Nem az. Le merem fogadni, hogy napokon belül kijön egy patch, ami orvosolja a problémát. És azért 2-3-4 éves szoftverekben is jócskán lehetnek hibák. Azokat sem nagyobb felelőtlenség használni...

nevetőharmadik 2008.04.24. 07:30:01

TBC: azért kevés olyan szoftver van (pláne Photoshop kaliberű), amiben egy következő verzió annyival többet tud, hogy nem lehet nélküle élni. ' év mondjuk lehet, hogy tényleg sok, legyen fél, de akkor sem feltétlen túlzás.

Gery Greyhound · http://www.bestofgyurcsany.hu/news.php 2008.04.24. 07:45:58

"l egy preparált BMP állomány segítségével az Adobe PS CS3-ban kártevőt lehet a rendszerbe injektálni (...) a hiba kijavításáig csak megbízható forrásból származó képállományokat nyissunk meg"


Vagyis csak megbízható forrásból származó BMP fájlokat, gif,tif, jpg, png ezek szerint nem okozhat bajt. Mást meg szerintem manapság nem nagyon használ senki...

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.04.26. 09:29:33

Hello Rszarvas!
Nem ismerem közelebbről a PS-t, Paint Shop Pro és Gimp használó vagyok. Azt azért jól láttam, hogy a különböző programok aktív használói mindig is tűkön ülve várják már az új verziót és rögtön fejest is ugranak bele.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.04.26. 09:32:40

Hello TBC!
Valószínű, hogy minden gépen lesz a képfájlokhoz társítva a PS automatikus megnyitásra, de elvileg ez az eset sem kizárt, és nem lehetetlen az sem, hogy valaki később egy emailből lementett képet PS-sel megnyisson. Szóval abban igazad van, hogy nem tömegesen, de azért szórványosan lehet így benyelni ezt-azt.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.04.26. 09:38:50

Szia Nevetőhatmadik!
A kérdés nem úgy vetődik fel, hogy az új verzió fícsőrei nélkül "nem lehet élni", hanem hogy "érdemes-e anélkül élni" ;-) Például SwishMax user vagyok, és rögtön frissítek és azonnal használok minden újdoncságot.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.04.26. 09:41:22

Üdv Gery Greyhound!
Megbízható állomány esetleg az, amit magam készítettem. A többinél sosem lehetsz biztos...
Meglepne, ha nem készülne később preparált PNG, TIF stb is :-(