一名安全研究人员表示,利用Adobe最新版Photoshop中一处「高危险漏洞」的恶意程序代码已被公开发布。
据Secunia本周二发布的一份安全公告指出,该漏洞影响Photoshop Creative Suite 3和CS2。
该漏洞存在于Adobe Photoshop处理.bmp、.dib、.rle等位图档的方式中,黑客可以利用该漏洞发动缓冲区溢出攻击,缓冲区溢出会导致用户的系统被黑客所控制。
Secunia CIO Thomas Kristensen表示,尽管安全研究人员已经发布示范如何利用该漏洞的程序代码,但Secunia还没有发现恶意利用该漏洞的程序代码。
他说,目前还没有活跃的恶意程序代码,但任何攻击都将是有限的。Photoshop主要被广告公司、图像编辑人员使用,使用它的一般消费者并不多。
Secunia建议,在Adobe发布修补软件前,用户应当避免打开来路不明的位图档。
Adobe在发表的声明中说,已经得到了有关该可能的漏洞的通报,正在对这一问题进行调查。
责任编辑:德东
