Una grave falla di sicurezza nella gestione del formato grafico Bitmap è stata individuata in Adobe Photoshop CS3 e nella precedente versione CS2. L'apertura di un file .bmp modificato opportunamente può causare l'esecuzione di codice arbitrario da remoto e può essere utilizzato per acquisire il pieno controllo della macchina infettata. Secunia ha classificato il bug come “estremamente critico”, precisando tuttavia di non aver ancora registrato attacchi che sfruttano l'exploit. Al momento non è disponibile alcuna patch anche se Adobe ha già annunciato di essere al lavoro per risolvere il problema in tempi brevi.

Un problema per molti versi simile affligge un altro celebre software di grafica, Paint Shop Pro Photo XI di Corel. In questo caso il formato a rischio è il .clp . Anche in questo caso l'apertura di un file modificato consente l'esecuzione di codice in modo indipendente dalla volontà dell'utente.

Fonte: www.ilsoftware.it