Menu

Adobe Photoshop Elements

13.01.2010 00:00 | Redakce Chip
Nedokonalé zabezpečení

Nedokonalé zabezpečení

Mezera v obrazovém editoru Photoshop Elements 7.0 a 8.0 umožňuje hackerům spouštět v něm vlastní příkazové řádky. Vstupní branou je Active File Monitor od Adobe. Služba běží na pozadí a kontroluje případné změny ve zvolených složkách. Háček spočívá v tom, že i uživatelé bez oprávnění správce mohou službu ukončit. Při příštím spuštění je pak možno spouštět vlastní příkazové řádky - s dalekosáhlými systémovými právy. Stačí k tomu zmanipulovat úvodní cestu k File Monitoru. Příčinou je výrobcem Adobe nesprávně nastavený Security Descriptor ve Windows.

Záplata dosud k dispozici není, uživatelé si tedy musí pomoci sami a nesprávná nastavení opravit. Za tím účelem zadejte do vstupního pole Windows tento příkaz: »sc sdset AdobeActiveFileMonitor8.0 D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPLOCRRC;;;PU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)«. Pak už budete před útokem chráněni.

INFO: www.adobe.com

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání