Un error en el programa BMP.8BI Photoshop Format Plugin, encargado de gestionar los archivos de mapa de bits en Adobe Photoshop, es el origen de la vulnerabilidad descubierta hace unos días en el conocido editor de imágenes.
Según Secunia, el portal de seguridad que dio la voz de alarma, el uso malintencionado de este agujero podría permitir ejecutar código arbitrario a partir de un archivo, generando un desbordamiento de buffer.
Los archivos con extensiones BMP, DIB y RLE son considerados como los más peligrosos. Por eso, hasta que Adobe no publique el correspondiente parche, se recomienda a los usuarios de Photoshop no abrir este tipo de archivos si desconocen su procedencia.
Aunque Adobe todavía no se pronunció de forma oficial al respecto, los responsables del hallazgo aseguran que la existencia de esta vulnerabilidad está confirmada en la versión CS2 de Photoshop.
De todos modos, también se indica que, posiblemente, la nueva edición CS3 del programa -presentada hace poco más de un mes- así como otras versiones también podrían verse afectadas por este problema de seguridad.