Vulnérabilité
critique non corrigée dans Photoshop Album Starter Edition
(22/04/08)
RESUME :
Un défaut de sécurité a été identifié
dans le logiciel de graphisme Photoshop Album Starter Edition de
l'éditeur Adobe. L'exploitation d'une erreur dans la gestion
des fichiers au format BMP peut permettre à un individu malveillant
ou à un virus d'exécuter du code malicieux sur l'ordinateur
de sa victime à l'ouverture d'une image BMP piégée.
LOGICIEL(S)
CONCERNE(S) :
Adobe Photoshop Album Starter Edition 3.2
CORRECTIF
:
Aucun correctif n'est disponible pour le moment, ce défaut
de sécurité ayant été rendu public par
son découvreur sans attendre que l'éditeur ait publié
un correctif. En attendant la publication d'un correctif officiel,
les utilisateurs concernés peuvent appliquer les mesures
suivantes afin de réduire les risques d'exploitation malveillante
:
- se montrer particulièrement vigilant dans son utilisation
d'Internet, notamment vis-à-vis des fichiers .BMP douteux,
des liens hypertextes non sollicités ou des sites web non
reconnus comme sûrs ;
- se montrer particulièrement vigilant vis-à-vis
des supports de stockage amovibles (disques durs externes, clés
USB, etc.), qui peuvent exécuter certaines tâches
automatiquement lors de leur connexion à un ordinateur
;
- tenir à jour son antivirus. Les éditeurs sont
susceptibles de publier de nouvelles signatures pour tenter de
reconnaître et d'intercepter les fichiers malicieux exploitant
ces défauts de sécurité.
INFORMATIONS
COMPLEMENTAIRES :
-> Bulletin
de sécurité Adobe n°APSA08-04 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|