Aby atak się powiódł, ofiara musi najpierw otworzyć specjalnie spreparowany plik. Wszystkie wersje programu Picasa dla systemu Windows, do wersji 3.6 Build 105.61 są zagrożone atakami. Luka została zamknięta w aktualizacji Picasa 3.6 Build 105.67. Błąd nie dotyczy najnowszej gałęzi Picasa 3.8. Wydawcy namawiają użytkowników do aktualizacji oprogramowania.
Więcej informacji można znaleźć na witrynie TechNet Security Advisory. Google nie opublikował we własnym dzienniku informacji o wprowadzonych zmianach. Najnowsza, bezpieczna wersja programu Picasa 3.8 dostępna jest do pobrania z tej lokalizacji.
Źródło: TechNet, Picasa, Heise