Vulnérabilités
critiques non corrigées dans Photoshop (25/04/07)
MAJ 11/07/07 : un correctif
officiel est désormais disponible
MAJ 30/04/07 : un second défaut de sécurité
critique a été identifié
dans la gestion des fichiers au format PNG
RESUME :
Deux défauts de sécurité ont été identifiés
dans le logiciel
de graphisme Photoshop. L'exploitation
d'erreurs dans la gestion des fichiers au format BMP, DIB, RLE et
PNG peut permettre à un individu malveillant de prendre
le contrôle à distance de l'ordinateur de sa victime ou à
un virus de s'exécuter à l'ouverture d'une image piégée.
LOGICIEL(S)
CONCERNE(S) :
Adobe
Photoshop
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment, ce défaut de sécurité
ayant été rendu public par son découvreur sans
attendre que l'éditeur ait publié un correctif. En
attendant la publication d'un correctif officiel, les utilisateurs
concernés peuvent appliquer les mesures suivantes afin de
réduire les risques d'exploitation malveillante :
- se montrer
particulièrement vigilant dans son utilisation d'Internet,
notamment vis-à-vis des fichiers .BMP, .DIB ou .RLE douteux,
des liens hypertextes non sollicités ou des sites web non
reconnus comme sûrs ;
- tenir à
jour son antivirus. Les éditeurs sont susceptibles de publier
de nouvelles signatures pour tenter de reconnaître et d'intercepter
les fichiers malicieux exploitant ces défauts de sécurité
(notamment Bloodhound.Exploit.138 chez Symantec).
INFORMATIONS
COMPLEMENTAIRES :
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|