Kritikus hiba a Picasában

A Google Picasa egy programozási hiba következtében lehetővé teszi, hogy egy támadó, egy speciálisan kialakított képfájl segítségével tetszőleges kódot futtasson a felhasználó nevében.

Ehhez nem kell mást tennie, mint előállítani a megfelelő képfájlt, majd rávenni a célszemélyt, hogy Picasájával nyissa meg azt. Ekkor a Picasa egy túlcsorduló változó hatására végrehajtja a támadó által a képfájlba kódolt utasításokat.

Egy rendszergazdai jogosultságú felhasználó esetén a sikeres támadással az egész számítógép fölött átveheti az irányítást.

Sérülékeny verzió: Google Picasa 3.6 build 95.25

Megoldás: A Picasa biztonságos, 3.6 build 105.41-ös verziójának telepítése.

Forrás: http://www.securityfocus.com/bid/38384/info