Nedokonalé zabezpečení

Mezera v obrazovém editoru Photoshop Elements 7.0 a 8.0 umožňuje hackerům spouštět v něm vlastní příkazové řádky. Vstupní branou je Active File Monitor od Adobe. Služba běží na pozadí a kontroluje případné změny ve zvolených složkách. Háček spočívá v tom, že i uživatelé bez oprávnění správce mohou službu ukončit. Při příštím spuštění je pak možno spouštět vlastní příkazové řádky - s dalekosáhlými systémovými právy. Stačí k tomu zmanipulovat úvodní cestu k File Monitoru. Příčinou je výrobcem Adobe nesprávně nastavený Security Descriptor ve Windows.

Záplata dosud k dispozici není, uživatelé si tedy musí pomoci sami a nesprávná nastavení opravit. Za tím účelem zadejte do vstupního pole Windows tento příkaz: »sc sdset AdobeActiveFileMonitor8.0 D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPLOCRRC;;;PU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)«. Pak už budete před útokem chráněni.

INFO: www.adobe.com