Fallas de seguridad en Photoshop CS5

(Por El Microsaurio) Sí, ya no se salva nadie ni nada. Cualquier programa puede ser, ahora una entrada para que los chicos malos metan la nariz, por no decir otra cosa. O archivo; ya no son sólo los exe, com, doc, xls, pdf o jpg. Y Adobe no es sólo Flash y Acrobat o Reader. O sea, no todo son lindos colores, también hay puertas abiertas al enemigo en los programas gráficos.


El lenguaje del boletín de Soporte de Adobe es más o menos críptico: “…las más importantes modificaciones incluyen una cierta cantidad de potenciales vulnerabilidades de seguridad que han sido solucionadas…”
Así que hubo que verificar las fuentes medianamente confiables. Allí pude deducir que en julio y diciembre del año pasado Adobe fue informada de varias fallas de diseño de Photoshop, que permitían la ejecución de código dañino al abrir un archivo “*.psd”. Especialmente si este archivo estaba alojado en un sistema que se compartiera mediante WebDAV o SMB.
Caramba, el ambiente usual en las grandes editoriales. O el que emplean los diseñadores que hacen frecuente trabajo remoto…
Por supuesto que la empresa declaró en su momento que esto estaba solucionado. Pero si Photoshop sigue usando unas DLL inseguras que ejecutan “otra cosa” además de mostrar las imágenes, ¿qué se puede hacer con eso?
Pues, fíjate, chaval, simplemente pasearse por el disco local (el de tu máquina, hombre!) como si estuviesen sentados frente a tu teclado y tu monitor. ¿Te parece poco?

Lo que debería quedar instalado luego de descargarse los 54 MB de la actualización es el CS5 versión 12.40.4, y la empresa recomienda entrar por Ayuda–>Actualizaciones una vez arrancado el programa.
¿Eh? Ah, no sé, en esas otras versiones no sé 😉

Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Ver todas las entradas de Ricardog →

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.