دو حفره‌ي امنيتي جديد در محصولات فتوشاپ كشف شدند

[Montana2100]

كارشناسان امنيتي از كشف دو حفره‌ي امنيتي جديد در محصولات CS2 و CS3 فوتوشاپ شركت ادوب سيستم خبر دادند.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ایسنا، به گفته‌ي كارشناسان دو آسيب پذيري كشف شده در برخي از محصولات فوتوشاپ معروف شركت ادوب سيستم ممكن است رايانه كاربران را در معرض خطر قرار دهد.

بر اساس اين گزارش براي هيچ‌كدام از اين دو آسيب‌پذيري هنوز وصله‌اي عرضه نشده و يكي از آن‌ها با خطا در نحوه‌ي پردازش فايل‌هاي bitmaps توسط BMP.8BI كه پلاگ اين فورمت فوتوشاپ است، ايجاد مي‌شود.

شركت امنيتي Secunia مشكل مذكور را بسيار خطرناك رده بندي كرده و به كاربران توصيه كرده از گشودن تصاوير bitmap غير قابل اعتماد خودداري كنند، اين مشكل فوتوشاب CS2 , CS3 را بيشتر تحت تاثير قرار مي‌دهد.

دومين آسيب‌پذيري نيز كه بسيار خطرناك رده بندي مي‌شود، به دليل مشكلي در PNG.8BI كه پلاگ اين فورمت فوتوشاپ است، ايجاد مي‌شود و در صورت گشودن يك فايل PNG. آلوده سرريز بافر مبتني بر پشته Stack امكان پذير است.

به همين علت كاربران بايد از گشودن فايل‌هاي PNG. كه انتظار دريافت آن‌ها را ندارند، خودداري كنند.

حفره‌ي امنيتي ياد شده فتوشاپ CS2 , CS3 و نسخه‌هاي Photoshop Element 5.X را تحت تاثير قرار مي‌دهد.

[External Link Removed for Guests]