丹麦安全公司Secunia近日发现Adobe Photoshop CS2和CS3版本存在严重安全漏洞,涉及BMP、DIB及RLE文件处理方式,可能导致黑客通过缓存溢出攻击植入恶意代码并远程控制用户电脑。此漏洞已由研究人员Marsu确认并在Windows XP SP2上测试成功,攻击代码已被公开。
4月30日消息,据国外媒体报道,丹麦安全公司Secunia日前在Photoshop软件中发现了“高危”安全漏洞,允许黑客远程访问用户计算机。
丹麦安全公司Secunia日前表示,在AdobePhotoshopCS2和CS3版本中发现“高危”安全漏洞,可导致用户计算机被黑客远程攻击。
该漏洞主要存在于Photoshop处理BMP、DIB和RLE等位图文件的方式上,此时,黑客可以发动缓存溢出攻击,并植入恶意代码。
据悉,该漏洞最初是由法国安全研究员“Marsu”发现的,并且在WindowsXPSP2测试过。目前,攻击代码已经被公布在互联网上。
Secunia建议,用户不要轻易用Photosho可疑位图文件。而Adobe目前正在调查此事。
扫一扫
1206
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
