O Centro Nacional de Cibersegurança emitiu um alerta de segurança relativo ao software de tratamento de imagem em ambiente Windows.
A falha de segurança agora anunciada permite que os atacantes divulguem informações confidenciais sobre instalações vulneráveis do Adobe Photoshop, alerta o Centro Nacional de Cibersegurança (CNCS). Para a exploração da vulnerabilidade é necessária a interacção do utilizador através da visita a “uma página mal-intencionada” ou da abertura de um ficheiro arquivo mal-intencionado, detalha.
Ao tirar partido desta falha de segurança, “um atacante consegue obter informações sensíveis/confidenciais sobre as instalações vulneráveis do Photoshop, bem como de todo o sistema alvo”, avisa o CNCS.
A falha específica encontra-se dentro do tratamento de imagens JPEG2000. “Ao analisar uma imagem ‘crafted’, o processo não valida correctamente a existência de um objecto antes de realizar operações no mesmo. Um atacante pode aproveitar isso em conjunto com outras vulnerabilidades para executar o código” de forma arbitrária”.
A Adobe emitiu uma actualização para corrigir essa vulnerabilidade. A vulnerabilidade foi detectada pela Trend Micro e reportada ao fabricante a 6 de Julho, refere a plataforma Zero Day. A divulgação pública e emissão coordenada de recomendações arrancou esta segunda-feira.