Обычному интернет-пользователю чаще всего приходится опасаться дыр в операционной системе и браузере, нежели в более специфическом ПО, однако даже графический редактор может быть опасен. Так, по сообщениям www.cybersecurity.ru, в интернете появился и распространяется эксплойт, эксплуатирующий уязвимость в пакете Photoshop CS2 и CS3. В изображения в форматах .bmp, .dib и .rle злоумышленник может внедрить специальный код, который при обработке картинки редактором приводит к переполнению буфера. После этого злоумышленник способен получить доступ ко всем файлам атакованного компьютера.

Adobe обещает, что в ближайшее время закроет уязвимость, однако до тех пор обращайте особое внимание на получаемые из интернета картинки.


Источник www.cybersecurity.ru

Да, такого в роде ещё не было.

еще бы сплоитик посомтреть ...

еще бы сплоитик посомтреть ...

Вот, гляди: _http://www.securitylab.ru/poc/extra/294855.php

А, ну тогда ясно.. (поглядев на сплойтик) только вот странно то, что версии Cs3 еще нету..

А, ну тогда ясно.. (поглядев на сплойтик) только вот странно то, что версии Cs3 еще нету..
Но бетта уже ведь есть: http://forum.antiplaneta.info/index.php?showtopic=289

ну хз.. Мне вообще Cs хватает!влом качать 2 и 3! Вот появится что-нибудь капитально новое.. А пока все устраивает

Да, такого в роде ещё не было.

Как это небыло, а уязвимости ворда, винампа и тд?

freddi ну дык. Сплоит можно сделать подо все, что умеет переваривать скрипты. и это понятно, в общем-то..

Как это небыло, а уязвимости ворда, винампа и тд?
Ворд,винамп другого образца программы.
На Adobe не посигали. А пайнты и т.д. не один человек в расчёт не берет.

Что значит другово образца?

На Adobe не посигали.
Ну конечно.

Ворд,винамп другого образца программы.
На Adobe не посигали. А пайнты и т.д. не один человек в расчёт не берет.
ога,если даже баги в курсорах =
не удивлюсь если и в паинте переполнение найдут :D

да какая там разница через что? Сам факт взлома - это факт! а там винамп.. да хоть калькулятор ))

хм, насколько я помню багтреки, то даже критические уязвимости есть в ПО, которые должно защищать =))
что уж тут до фотошопов? =)

хм, насколько я помню багтреки, то даже критические уязвимости есть в ПО, которые должно защищать =))
что уж тут до фотошопов? =)
Угумс ;) соседняя тема,там в серьезном ПО уязвимость. Да и читая такие статьи почти каждый,все больше понимаю,весь интернет уязвим под любым углом.

del

мм.. тестил сплойт на 3 людях, не пашет...

http://www.mfpl.ru/xxx.png //запускает калькулятор
http://www.mfpl.ru/xxxx.png //скачивает блокнот и запускает)

А, ну тогда ясно.. (поглядев на сплойтик) только вот странно то, что версии Cs3 еще нету..
И что-же тебе понятно?)

2 Shnurovka

/************************************************** **************************\
* *
* Photoshop CS2/CS3, Paint Shop Pro 11.20 .PNG File Buffer Overflow *
* *
* Like bitmap files, PNG files can do great things =D. *
* In french: "buffer overflow a gogo!" *
* *
* The generated .PNG file will work for: *
* -Photoshop CS2 *
* -Photoshop CS3 *
* -Photoshop Elements 5.0 *
* -Corel Paint Shop Pro 11.20 *
* *
* This sploit runs calc.exe or bind to port 4444. *
* Tested against Win XP SP2 FR. *
* Have Fun! *
* *
* Coded and discovered by Marsu <Marsupilamipowa@hotmail.fr> *
\************************************************* ***************************/

http://epidem.ru/2007/04/19/adobe_photoshop_cs3_extended_proper__swamp.html
http://epidem.ru/2007/04/29/adobe_photoshop_cs3_lite_noactivation_47_mb_only_. html

Весело...а я думал что до такого не дойдут... Теперь ещё и картинки бойся качать... Какая защита?

https://forum.antichat.ru/thread39048.html
ээ?

Весело...а я думал что до такого не дойдут... Теперь ещё и картинки бойся качать... Какая защита?

Чего бояться то качать))))) ты просто через Фотошоп не просматривай.... А лучшая защита, отрубить инет (эт шутка)!!!

Старнно, каким образом он да юзера конектится