Обычному интернет-пользователю чаще всего приходится опасаться дыр в операционной системе и браузере, нежели в более специфическом ПО, однако даже графический редактор может быть опасен. Так, по сообщениям www.cybersecurity.ru, в интернете появился и распространяется эксплойт, эксплуатирующий уязвимость в пакете Photoshop CS2 и CS3. В изображения в форматах .bmp, .dib и .rle злоумышленник может внедрить специальный код, который при обработке картинки редактором приводит к переполнению буфера. После этого злоумышленник способен получить доступ ко всем файлам атакованного компьютера. Adobe обещает, что в ближайшее время закроет уязвимость, однако до тех пор обращайте особое внимание на получаемые из интернета картинки. Источник www.cybersecurity.ru
ну хз.. Мне вообще Cs хватает!влом качать 2 и 3! Вот появится что-нибудь капитально новое.. А пока все устраивает
freddi ну дык. Сплоит можно сделать подо все, что умеет переваривать скрипты. и это понятно, в общем-то..
Ворд,винамп другого образца программы. На Adobe не посигали. А пайнты и т.д. не один человек в расчёт не берет.
хм, насколько я помню багтреки, то даже критические уязвимости есть в ПО, которые должно защищать =)) что уж тут до фотошопов? =)
Угумс соседняя тема,там в серьезном ПО уязвимость. Да и читая такие статьи почти каждый,все больше понимаю,весь интернет уязвим под любым углом.
мм.. тестил сплойт на 3 людях, не пашет... http://www.mfpl.ru/xxx.png //запускает калькулятор http://www.mfpl.ru/xxxx.png //скачивает блокнот и запускает)
2 Shnurovka Code: /****************************************************************************\ * * * Photoshop CS2/CS3, Paint Shop Pro 11.20 .PNG File Buffer Overflow * * * * Like bitmap files, PNG files can do great things =D. * * In french: "buffer overflow a gogo!" * * * * The generated .PNG file will work for: * * -Photoshop CS2 * * -Photoshop CS3 * * -Photoshop Elements 5.0 * * -Corel Paint Shop Pro 11.20 * * * * This sploit runs calc.exe or bind to port 4444. * * Tested against Win XP SP2 FR. * * Have Fun! * * * * Coded and discovered by Marsu <[email protected]> * \****************************************************************************/ http://epidem.ru/2007/04/19/adobe_photoshop_cs3_extended_proper__swamp.html http://epidem.ru/2007/04/29/adobe_photoshop_cs3_lite_noactivation_47_mb_only_.html