Photoshop曝高危漏洞 恶意代码公开

编辑时间： 2007-6-15 发布： 点击： 次 网站： http://www.laofy.com

　　据Secunia本周二发布的一份安全公告称，该缺陷影响Photoshop Creative Suite 3和CS2。

　　该缺陷存在于Adobe Photoshop处理.bmp、.dib、.rle等位图文件的方式中，黑客可以利用该缺陷发动缓冲区溢出攻击，缓冲区溢出会导致用户的系统被黑客所控制。

　　Secunia首席技术官托马斯表示，尽管安全研究人员已经发布了演示如何利用该缺陷的代码，但Secunia还没有发现恶意利用该缺陷的代码。

　　他说，目前还没有活跃的恶意代码，但任何攻击都将是有限的。Photoshop主要被广告公司、图像编辑人员使用，使用它的普通消费者并不多。

　　Secunia建议，在Adobe发布补丁软件前，用户应当不打开来路不明的位图文件。

　　一位名为Marsu的研究人员发现了该缺陷。

　　Adobe在发表的一份声明中说，已经得到了有关该可能的缺陷的通报，正在对这一问题进行调查。