|
|
|
Xuất hiện mã độc tấn công Photoshop
27-04-2007 09:02
|
Hãng
bảo mật Secunia cảnh báo mã khai thác một lỗi bảo mật cực kỳ nguy hiểm
trong phiên bản mới nhất Adobe Photoshop đã được tung lên mạng
Internet. Nếu khai thác thành công lỗi này tin tặc sẽ chiếm được quyền
điều khiển đầy đủ hệ thống mắc lỗi.
Nội dung bản tin
cảnh báo báo mật phát đi hôm 25/4 của Secunia khẳng định lỗi bảo mật
nói trên tồn tại trong hai phiên bản Adobe Photoshop Creative Suite 3
và Creative Suite 2.
Lỗi này phát sinh trong cách thức Adobe
Photoshop xử lý các tệp tin ảnh bitmap độc hại như ".bmp, .dib và
.rle". Tình trạng tràn bộ nhớ đệm sẽ xảy ra khi ứng dụng xử lý một tệp
tin như thế cho phép tin tặc "bắt cóc" hệ thống PC của họ.
Mới
đây một chuyên gia nghiên cứu bảo mật đã cho công bố rộng rãi mã khai
thác lỗi Photoshop để chứng minh cho những phát hiện của ông. Tin vui
cho người dùng là đến nay Secunia vẫn chưa phát hiện được bất kỳ hành
động sử dụng mã khai thác đó vào mục đích sai trái.
"Hiện chưa
hề có một vụ tấn công được tiến hành bằng cách lợi dụng mã khai thác
mới được công bố. Photoshop là ứng dụng chủ yếu được dùng trong các
hãng quảng cáo hoặc biên tập ảnh. Chính vì thế mà nếu có xảy ra tấn
công thì phạm vi của nó cũng rất hạn chế," Thomas Kristensen - Giám đốc
công nghệ của Secunia - cho biết.
Trong thời gian chờ đợi bản vá
lỗi từ phía Adobe, Secunia khuyến cáo người dùng không nên mở các tệp
tin bitmap được gửi đến từ những nguồn không rõ ràng.
Adobe cho biết hãng đãng nhận được thông tin về lỗi bảo mật này và đang tiến hành điều tra cụ thể.
Hoàng Dũng - (CNet) (Theo VnMedia) |
|
|
|