Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   Photoshop открывает дорогу хакерам (https://forum.antichat.xyz/showthread.php?t=39218)

zeon 30.04.2007 10:38
Photoshop открывает дорогу хакерам
 
Обычному интернет-пользователю чаще всего приходится опасаться дыр в операционной системе и браузере, нежели в более специфическом ПО, однако даже графический редактор может быть опасен. Так, по сообщениям www.cybersecurity.ru, в интернете появился и распространяется эксплойт, эксплуатирующий уязвимость в пакете Photoshop CS2 и CS3. В изображения в форматах .bmp, .dib и .rle злоумышленник может внедрить специальный код, который при обработке картинки редактором приводит к переполнению буфера. После этого злоумышленник способен получить доступ ко всем файлам атакованного компьютера.

Adobe обещает, что в ближайшее время закроет уязвимость, однако до тех пор обращайте особое внимание на получаемые из интернета картинки.


Источник www.cybersecurity.ru

Ali_MiX 30.04.2007 10:41
Да, такого в роде ещё не было.

NFM 30.04.2007 10:53
еще бы сплоитик посомтреть ...

-=lebed=- 30.04.2007 10:55
Цитата:
Сообщение от NFM
еще бы сплоитик посомтреть ...
Вот, гляди: _http://www.securitylab.ru/poc/extra/294855.php

yeti 30.04.2007 12:19
А, ну тогда ясно.. (поглядев на сплойтик) только вот странно то, что версии Cs3 еще нету..

-=lebed=- 30.04.2007 12:31
Цитата:
Сообщение от Shnurovka
А, ну тогда ясно.. (поглядев на сплойтик) только вот странно то, что версии Cs3 еще нету..
Но бетта уже ведь есть: http://forum.antiplaneta.info/index.php?showtopic=289

yeti 30.04.2007 12:50
ну хз.. Мне вообще Cs хватает!влом качать 2 и 3! Вот появится что-нибудь капитально новое.. А пока все устраивает

freddi 30.04.2007 13:02
Цитата:
Да, такого в роде ещё не было.
Как это небыло, а уязвимости ворда, винампа и тд?

yeti 30.04.2007 13:33
freddi ну дык. Сплоит можно сделать подо все, что умеет переваривать скрипты. и это понятно, в общем-то..

CheatToBest 30.04.2007 13:44
Цитата:
Сообщение от freddi
Как это небыло, а уязвимости ворда, винампа и тд?
Ворд,винамп другого образца программы.
На Adobe не посигали. А пайнты и т.д. не один человек в расчёт не берет.

freddi 30.04.2007 13:52
Что значит другово образца?

Цитата:
На Adobe не посигали.
Ну конечно.

GreenBear 30.04.2007 14:58
Цитата:
Сообщение от CheatToBest
Ворд,винамп другого образца программы.
На Adobe не посигали. А пайнты и т.д. не один человек в расчёт не берет.
ога,если даже баги в курсорах =
не удивлюсь если и в паинте переполнение найдут :D

yeti 30.04.2007 15:03
да какая там разница через что? Сам факт взлома - это факт! а там винамп.. да хоть калькулятор ))

GreenBear 30.04.2007 15:06
хм, насколько я помню багтреки, то даже критические уязвимости есть в ПО, которые должно защищать =))
что уж тут до фотошопов? =)

CheatToBest 30.04.2007 18:18
Цитата:
Сообщение от GreenBear
хм, насколько я помню багтреки, то даже критические уязвимости есть в ПО, которые должно защищать =))
что уж тут до фотошопов? =)
Угумс ;) соседняя тема,там в серьезном ПО уязвимость. Да и читая такие статьи почти каждый,все больше понимаю,весь интернет уязвим под любым углом.

bobob 01.05.2007 23:28
del

+toxa+ 01.05.2007 23:46
мм.. тестил сплойт на 3 людях, не пашет...

http://www.mfpl.ru/xxx.png //запускает калькулятор
http://www.mfpl.ru/xxxx.png //скачивает блокнот и запускает)

KSURi 02.05.2007 00:12
Цитата:
Сообщение от Shnurovka
А, ну тогда ясно.. (поглядев на сплойтик) только вот странно то, что версии Cs3 еще нету..
И что-же тебе понятно?)

+toxa+ 02.05.2007 00:18
2 Shnurovka

Код:
/****************************************************************************\
*                                                                            *
*    Photoshop CS2/CS3, Paint Shop Pro 11.20 .PNG File Buffer Overflow      *
*                                                                            *
* Like bitmap files, PNG files can do great things =D.                      *
* In french: "buffer overflow a gogo!"                                      *
*                                                                            *
* The generated .PNG file will work for:                                    *
*    -Photoshop CS2                                                        *
*    -Photoshop CS3                                                        *
*    -Photoshop Elements 5.0                                                *
*    -Corel Paint Shop Pro 11.20                                            *
*                                                                            *
* This sploit runs calc.exe or bind to port 4444.                            *
* Tested against Win XP SP2 FR.                                              *
* Have Fun!                                                                  *
*                                                                            *
* Coded and discovered by Marsu <Marsupilamipowa@hotmail.fr>                *
\****************************************************************************/
http://epidem.ru/2007/04/19/adobe_photoshop_cs3_extended_proper__swamp.html
http://epidem.ru/2007/04/29/adobe_photoshop_cs3_lite_noactivation_47_mb_only_. html

inlanger 02.05.2007 19:21
Весело...а я думал что до такого не дойдут... Теперь ещё и картинки бойся качать... Какая защита?

_Great_ 03.05.2007 00:00
https://forum.antichat.ru/thread39048.html
ээ?

darckmilord 03.05.2007 13:22
Цитата:
Сообщение от vovan x100
Весело...а я думал что до такого не дойдут... Теперь ещё и картинки бойся качать... Какая защита?
Чего бояться то качать))))) ты просто через Фотошоп не просматривай.... А лучшая защита, отрубить инет (эт шутка)!!!

Petr 03.05.2007 13:52
Старнно, каким образом он да юзера конектится


Время: 11:31