Enlaces Patrocinados:
Scott Laurie ha descubierto una vulnerabilidad en el Photoshop CS3 de Adobe, After Effects CS3 y Photoshop Album Starter Edition que permitiría a atacantes inyectar troyanos usando la manipulación de imágenes. El especialista en seguridad Kevin Finisterre también reportó la falla. No hay actualizaciones que solucionen esta brecha de seguridad, al menos no por el momento.
Adobe se da de cara con esta falla tras acabar de parchar su más reciente falla con el Flash Player y ahora le toca esto. Laurie escribe que los productos de Adobe en cuestión no revisan los encabezados de los archivos de imagen cuando son procesados, pero asume que los valores allí son válidos. Como resultado, una sobrecarga de buffer (desbordamiento) puede ocurrir, permitiendo la ejecución de cualquier código malicioso insertado. En su advertencia de seguridad, Laurie provee un código de ejemplo especialmente encriptado en un archivo BMP para demostrar la vulnerabilidad en Photoshop Starter Edition 3.2 corriendo sobre Windows XP SP2.
La falla puede ser explotada cuando el programa abre archivos manipulados. Photoshop Album Starter Edition también busca automáticamente dispositivos de almacenamiento masivos, tales como USB’s, cuando son conectados a la computadora permitiendo manipular archivos mediante un código malicioso infectado previamente en la memoria USB. Aparentemente, este ataque sucede en cualquier momento que se tenga el computador encendido, aún asi esté bloqueado.
Hasta ahora, Adobe no ha proporcionado ningún software de actualizado. Dado que Laurie liberó el código para demostrar cómo se podía explotar la falla, los criminales pueden fácilmente crear imágenes para infectarlos con código malicioso afectando a sistemas de otros usuarios. Los usuarios están advertidos de evitar en lo posible abrir archivos BMP con los programas de Adobe que son vulnerables a este tipo de ataques, al menos hasta que se lance alguna actualización.
Vía: Heise Online
