Vulnérabilités
critiques non corrigées dans Paint Shop Pro (24/04/07)
MAJ 30/04/07 : un second défaut de sécurité
critique a été identifié
dans la gestion des fichiers au format PNG
RESUME :
Deux défauts de sécurité ont été identifiés
dans le logiciel
de graphisme Paint Shop Pro Photo. L'exploitation
d'erreurs dans l'implémentation des formats CLP et PNG peut
permettre à un individu malveillant de prendre le contrôle
à distance de l'ordinateur de sa victime ou à un virus
de s'exécuter à l'ouverture d'une image piégée.
LOGICIEL(S)
CONCERNE(S) :
Corel
Paint Shop Pro Photo XI
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment, ce défaut de sécurité
ayant été rendu public par son découvreur sans
attendre que l'éditeur ait publié un correctif. En
attendant la publication d'un correctif officiel, les utilisateurs
concernés peuvent appliquer les mesures suivantes afin de
réduire les risques d'exploitation malveillante :
- se montrer
particulièrement vigilant dans son utilisation d'Internet,
notamment vis-à-vis des fichiers CLP et PNG douteux, des
liens hypertextes non sollicités ou des sites web non reconnus
comme sûrs ;
- tenir à
jour son antivirus. Les éditeurs sont susceptibles de publier
de nouvelles signatures pour tenter de reconnaître et d'intercepter
les fichiers malicieux exploitant ces défauts de sécurité
(notamment Bloodhound.Exploit.138 chez Symantec).
INFORMATIONS
COMPLEMENTAIRES :
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|