ACDSee phát sinh lỗ hổng bảo mật

Hãng bảo mật Secunia vừa phát hiện được lỗ hổng nguy hiểm trong một số phiên bản sản phẩm ACDSee, có nguy cơ tạo điều kiện cho tin tặc xâm nhập trái phép vào hệ thống thông qua các đoạn mã độc.

Lỗ hổng phát sinh do lỗi trong quá trình xử lý các ảnh BMP của ACDSee, và có thể khai thác để làm tràn bộ nhớ heap thông qua một tệp tin ảnh BMP đặc biệt (do tin tặc tạo ra).

Cảnh báo của Secunia cho biết, những trường hợp khai thác thành công có thể cho phép thực thi mã nhị phân trên hệ thống bị ảnh hưởng khi nạn nhân mở bức ảnh BMP "độc hại" ra.

Lỗ hổng được xác nhận tồn tại trong các phiên bản: ACDSee Pro 8.1 Build 99, ACDSee 9.0 Build 108, và ACDSee Photo Editor 4.0 Build 195. Các phiên bản khác cũng có thể bạn ảnh hưởng (ACDSee 2.x, ACDSee 3.x, ACDSee 4.x, ACDSee 5.x, ACDSee 6.x, ACDSee 7.x, ACDSee 8.x, ACDSee 9.x, ACDSee Photo Editor 4.x, ACDSee Pro 8.x)

Secunia khuyến cáo người dùng không nên mở các bức ảnh không rõ nguồn gốc.

Theo Secunia, VnMedia
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video