La société de sécurité informatique Secuia a publié un bulletin de sécurité concernant une faille dans le logiciel de retouche photo Photoshop, jugée comme hautement critique.
Le problème révélé par Secunia est la prise en charge de certains fichiers Bitmap, comme les .BMP, .DIB, et .RLE. Ceci entraînerait une faille exploitable lors de la lecture de ces fichiers.
Un pirate pourrait donc créer un fichier Bitmap qui se chargerait d’exploiter cette vulnérabilité, et provoquer une saturation de la mémoire tampon. La faille pourrait également permettre l’exécution de code arbitraire, ainsi qu’une prise de contrôle de la machine infectée.
Pour l’heure, aucun correctif n’a été donné par Adobe, bien que la société éditrice soit au courant et semble préparer un patch correctif.
Un conseil simple mais qui peut s’avérer très efficace : ne pas ouvrir de fichier Bitmap inconnu.