przepełnienia bufora i wykonania dowolnego kodu.
Scott Laurie, odkrywca luki, zademonstrował spreparowany plik .bmp, który posłużył mu do ataku na Photoshop Album Starter Edition 3.2 pracujący pod kontrolą systemu Windows XP z SP2.
Dziurę można wykorzystać, gdy programy otwierają zmanipulowane pliki. Co więcej, Photoshop Album Starter Edition automatycznie przeszukuje też zewnętrzne nośniki danych. Aby przeprowadzić atak wystarczy podłączyć do komputera klips USB. Ta metoda jest prawdopodobnie skuteczna nawet wówczas, gdy komputer jest włączony, ale został zablokowany.
Adobe nie przygotowało jeszcze poprawek. Użytkownicy nie powinni więc otwierać żadnych plików .bmp pochodzących z niezaufanych źródeł.
Źródło: ArcaBit.pl