Photoshop открывает дорогу хакерам

Discussion in 'Мировые новости. Обсуждения.' started by zeon, 30 Apr 2007.

  1. zeon

    zeon Elder - Старейшина

    Joined:
    12 Feb 2006
    Messages:
    29
    Likes Received:
    14
    Reputations:
    -6
    Обычному интернет-пользователю чаще всего приходится опасаться дыр в операционной системе и браузере, нежели в более специфическом ПО, однако даже графический редактор может быть опасен. Так, по сообщениям www.cybersecurity.ru, в интернете появился и распространяется эксплойт, эксплуатирующий уязвимость в пакете Photoshop CS2 и CS3. В изображения в форматах .bmp, .dib и .rle злоумышленник может внедрить специальный код, который при обработке картинки редактором приводит к переполнению буфера. После этого злоумышленник способен получить доступ ко всем файлам атакованного компьютера.

    Adobe обещает, что в ближайшее время закроет уязвимость, однако до тех пор обращайте особое внимание на получаемые из интернета картинки.


    Источник www.cybersecurity.ru
     
    1 person likes this.
  2. Ali_MiX

    Ali_MiX Elder - Старейшина

    Joined:
    8 Oct 2006
    Messages:
    377
    Likes Received:
    67
    Reputations:
    -2
    Да, такого в роде ещё не было.
     
  3. NFM

    NFM Reservists Of Antichat

    Joined:
    16 Jan 2006
    Messages:
    308
    Likes Received:
    191
    Reputations:
    22
    еще бы сплоитик посомтреть ...
     
  4. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Вот, гляди: _http://www.securitylab.ru/poc/extra/294855.php
     
  5. yeti

    yeti Elder - Старейшина

    Joined:
    27 Dec 2006
    Messages:
    179
    Likes Received:
    234
    Reputations:
    346
    А, ну тогда ясно.. (поглядев на сплойтик) только вот странно то, что версии Cs3 еще нету..
     
  6. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Но бетта уже ведь есть: http://forum.antiplaneta.info/index.php?showtopic=289
     
  7. yeti

    yeti Elder - Старейшина

    Joined:
    27 Dec 2006
    Messages:
    179
    Likes Received:
    234
    Reputations:
    346
    ну хз.. Мне вообще Cs хватает!влом качать 2 и 3! Вот появится что-нибудь капитально новое.. А пока все устраивает
     
  8. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145
    Как это небыло, а уязвимости ворда, винампа и тд?
     
  9. yeti

    yeti Elder - Старейшина

    Joined:
    27 Dec 2006
    Messages:
    179
    Likes Received:
    234
    Reputations:
    346
    freddi ну дык. Сплоит можно сделать подо все, что умеет переваривать скрипты. и это понятно, в общем-то..
     
  10. CheatToBest

    CheatToBest Elder - Старейшина

    Joined:
    2 Mar 2007
    Messages:
    10
    Likes Received:
    4
    Reputations:
    0
    Ворд,винамп другого образца программы.
    На Adobe не посигали. А пайнты и т.д. не один человек в расчёт не берет.
     
  11. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145
    Что значит другово образца?

    Ну конечно.
     
    1 person likes this.
  12. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    ога,если даже баги в курсорах =
    не удивлюсь если и в паинте переполнение найдут :D
     
    1 person likes this.
  13. yeti

    yeti Elder - Старейшина

    Joined:
    27 Dec 2006
    Messages:
    179
    Likes Received:
    234
    Reputations:
    346
    да какая там разница через что? Сам факт взлома - это факт! а там винамп.. да хоть калькулятор ))
     
    2 people like this.
  14. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    хм, насколько я помню багтреки, то даже критические уязвимости есть в ПО, которые должно защищать =))
    что уж тут до фотошопов? =)
     
  15. CheatToBest

    CheatToBest Elder - Старейшина

    Joined:
    2 Mar 2007
    Messages:
    10
    Likes Received:
    4
    Reputations:
    0
    Угумс ;) соседняя тема,там в серьезном ПО уязвимость. Да и читая такие статьи почти каждый,все больше понимаю,весь интернет уязвим под любым углом.
     
  16. bobob

    bobob Member

    Joined:
    2 Jun 2006
    Messages:
    111
    Likes Received:
    69
    Reputations:
    -15
    del
     
    #16 bobob, 1 May 2007
    Last edited: 17 Dec 2007
  17. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    мм.. тестил сплойт на 3 людях, не пашет...

    http://www.mfpl.ru/xxx.png //запускает калькулятор
    http://www.mfpl.ru/xxxx.png //скачивает блокнот и запускает)
     
    _________________________
  18. KSURi

    KSURi tnega AOLPS

    Joined:
    6 Jun 2006
    Messages:
    458
    Likes Received:
    219
    Reputations:
    357
    И что-же тебе понятно?)
     
  19. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    2 Shnurovka

    Code:
    /****************************************************************************\
    *                                                                            *
    *     Photoshop CS2/CS3, Paint Shop Pro 11.20 .PNG File Buffer Overflow      *
    *                                                                            *
    * Like bitmap files, PNG files can do great things =D.                       *
    * In french: "buffer overflow a gogo!"                                       *
    *                                                                            *
    * The generated .PNG file will work for:                                     *
    *     -Photoshop CS2                                                         *
    *     -Photoshop CS3                                                         *
    *     -Photoshop Elements 5.0                                                *
    *     -Corel Paint Shop Pro 11.20                                            *
    *                                                                            *
    * This sploit runs calc.exe or bind to port 4444.                            *
    * Tested against Win XP SP2 FR.                                              *
    * Have Fun!                                                                  *
    *                                                                            *
    * Coded and discovered by Marsu <[email protected]>                 *
    \****************************************************************************/
    http://epidem.ru/2007/04/19/adobe_photoshop_cs3_extended_proper__swamp.html
    http://epidem.ru/2007/04/29/adobe_photoshop_cs3_lite_noactivation_47_mb_only_.html
     
    _________________________
  20. inlanger

    inlanger Elder - Старейшина

    Joined:
    7 Jan 2007
    Messages:
    985
    Likes Received:
    283
    Reputations:
    27
    Весело...а я думал что до такого не дойдут... Теперь ещё и картинки бойся качать... Какая защита?