Falle di sicurezza per Adobe Photoshop e Corel Paint Shop Pro

Il nuovo Adobe Photoshop CS3 fa registrare la prima grave falla di sicurezza. Il problema, che affligge anche la precedente versione CS2 della suite, è legato alla gestione dei file in formato bitmap (.BMP, .DIB, .RLE). Un malintenzionato che avesse creato un file opportunamente modificato per far leva sulla vulnerabilità, invitando l’utente vittima ad aprirlo (ad esempio sfruttando tecniche di ingegneria sociale), potrebbe così assumere pieno controllo del sistema.
Al momento non è ancora disponibile una patch per la risoluzione del problema né soluzioni temporanee che possano mitigare i rischi. L’unico consiglio è quello di non aprire file bitmap, specie se trasmessi da persone sconosciute od allegate a messaggi di posta elettronica.
Sebbene il codice exploit sia stato purtroppo già reso pubblico, Secunia – che ha classificato la vulnerabilità come “altamente critica” – ha dichiarato di non aver ricevuto per ora alcuna segnalazione di attacchi su larga scala.
Adobe è informata ed i suoi tecnici stanno già provvedendo a studiare lo sviluppo di un aggiornamento risolutivo.

Va detto che una falla simile è stata scoperta nei giorni scorsi (catalogata, anch’essa da parte di Secunia come “altamente critica”) anche in Corel Paint Shop Pro Photo XI, prodotto che si pone in concorrenza con Photoshop di Adobe. In questo caso il vettore di possibili attacchi sono i file in formato CLP. L’apertura con Paint Shop Pro XI di file .CLP modificati “ad arte” può avere come conseguenza l’esecuzione di codice dannoso sul proprio personal computer.