Menu

Adobe Photoshop Elements

13.01.2010 00:00 | Redakce Chip + Přidat komentář
Nedokonalé zabezpečení

Nedokonalé zabezpečení

Mezera v obrazovém editoru Photoshop Elements 7.0 a 8.0 umožňuje hackerům spouštět v něm vlastní příkazové řádky. Vstupní branou je Active File Monitor od Adobe. Služba běží na pozadí a kontroluje případné změny ve zvolených složkách. Háček spočívá v tom, že i uživatelé bez oprávnění správce mohou službu ukončit. Při příštím spuštění je pak možno spouštět vlastní příkazové řádky - s dalekosáhlými systémovými právy. Stačí k tomu zmanipulovat úvodní cestu k File Monitoru. Příčinou je výrobcem Adobe nesprávně nastavený Security Descriptor ve Windows.

Záplata dosud k dispozici není, uživatelé si tedy musí pomoci sami a nesprávná nastavení opravit. Za tím účelem zadejte do vstupního pole Windows tento příkaz: »sc sdset AdobeActiveFileMonitor8.0 D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPLOCRRC;;;PU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)«. Pak už budete před útokem chráněni.

INFO: www.adobe.com

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení