Un chercheur probablement français ou francophone et utilisant le pseudonyme de marsu a publié plusieurs exploits de type « preuve de concept » (et donc presque inoffensifs dans leur forme actuelle) pour l’outil de retouche et de création graphique Photoshop, qui est très utilisé.
La faiblesse utilisée se situe dans la gestion des images BMP (et donc aussi les fichiers DIB et RLE) et dans celle des images PNG. Il s’agit de classiques buffer overflows, qui permettent l’exécution de code arbitraire. Il est conseillé aux utilisateurs de Photoshop de ne pas ouvrir de fichiers à ces formats qui proviennent d’une source considérée comme non sure.
Preuve de concept sur milw0rm.com : lien http externe url:[click]
Autre preuve de concept sur milw0rm.com : lien http externe url:[click]
Les 10 derniers articles de la categorie Breves :- Appel de la dernière chance pour Gary McKinnon (Lire)
- Version 3.0 du CD de secours F-Secure (Lire)
- 20% de remise sur les certificats SSL VeriSign jusqu au 31 mai 2008 (Lire)
- Vol de données à Harvard (Lire)
- Un exploit pour Quicktime découvert « in the wild » (Lire)
- Les derniers jours de MD5 ? (Lire)
- Le spam sur le déclin (Lire)
- Des spams au format MP3 (Lire)
- Areva T&D choisit iPass pour équiper 7000 utilisateurs (Lire)
- Ironport lance des fonctions de prévention des fuites d’informations (Lire)
| Mini-tagwall de la revue de presse : security, vulnérabilité, microsoft, phone, hacker, attack, google, network, windows, vulnerability, iphone, inject, apple, sécurité, remote, mobile, internet, server, exploit, black, patch, malware, virtual, protect, yahoo, business, video, firefox, research, linux, crypt, source, laptop, virus, intel, access, vista, vmware, biometric, cisco, office, cross, drive, phish, pirate, facebook, critical, china, privacy, chine, email, local, website, photo, oracle, fraud, opera, flash, inclusion, europe, symantec, adobe, break, storage, wireless, identity, layer, botnet, social, browser, theft, police, database, russia, conference, password, mozilla, government, trojan, player, overflow, crack, podcast, share, fichier, storm, digital, wi-fi, monitor, trust |
| Ce site vous a plu ? Par avance, merci de bien vouloir nous adresser un don (transaction sécurisée par compte Paypal ou par carte de crédit) si vous le désirez afin de préserver le caractère indépendant de nos recherches en cliquant sur le bouton suivant : |
|
