时间:2010-08-14 | 栏目:安全播报 | 点击:次
据国外媒体报道,漏洞评估公司Secunia发布警告说近期的Photoshop版本存在一个高危级别的漏洞,恶意人士可利用这个漏洞发动对用户机器的远程攻击。此漏洞影响范围涉及到Adobe Photoshop Creative Suite 3和Photoshop CS2。
Photoshop在处理一些做过手脚的位图文件时,例如.bmp、.dib和.rle,恶意代码会利用Photoshop的漏洞导致一次缓存溢出攻击,远端的黑客从而可以操纵用户的系统。
尽管安全公司研究人员已经发布了演示代码证明了如何利用这个漏洞发动攻击,不过目前网络上还没有出现此类恶意代码。
Secunia公司建议用户在Adobe公司发布新补丁之前,不要使用Photoshop打开任何来源不明的位图文件。
另外一方面Adobe公司已经发布声明称已注意到了这个漏洞并正在积极研究解决问题中。