O hacker francês apelidado Marsu divulgou duas demonstrações para exploração de falhas de populares programas: entre eles os editores de imagem Photoshop, da Adobe, e Paint Shop Pro, da Corel, além do popular tocador multimídia Winamp, da Nullsoft (divisão da AOL).

Uma sobrecarga crítica de buffer no aplicativo Winamp, graças a um erro no módulo libmp4v2.dll, pode ser causada aparentemente por um arquivo de vídeo MP4 malicioso e, assim, oferecer ao hacker a possibilidade de execução de código arbitrário.

Em declaração ao site "heise Security", Marsu afirmou que a demonstração funciona de modo não confiável e que é extremamente direcionada, já que cada versão diferente de Winamp exigiria um arquivo MP4 com um código diferente, caso contrário o arquivo apenas travaria o programa.

A vulnerabilidade foi testada nas versões 5.34 e 5.33, sob o sistema Windows XP com Service Pack 2 instalado e não há atualmente correção para ela. Segundo o site SC Magazine, a AOL afirmou já estar trabalhando para resolver o problema.

Após ter encontrado as vulnerabilidades no processamento de imagens BMP, o hacker francês também descobriu que os programas Photoshop e Paint Shop Pro podem causar uma sobrecarga de buffer ao tentar abrir um arquivo PNG malformado.

Em um exemplo, Marsu demonstrou como é possível fazer com que um arquivo PNG abra a calculadora padrão do Windows. Por utilizar códigos do projeto Metasploit seria fácil, inclusive, que outro hacker pegasse a demonstração e transformasse-a em malware real, afirmou o site "heise Security".

A vulnerabilidade foi confirmada nas versões CS2, CS3 e Elements 5.0 do Adobe Photoshop, enquanto apenas a versão 11.20 do programa Paint Shop Pro, da Corel, parece ser afetada.

Mas, vulnerabilidades do gênero não afetam apenas programas caros: a ferramenta de código aberto Gimp possui uma vulnerabilidade semelhante lidando com arquivos RAS. Já o visualizador de imagens, também gratuito, IrfanView apresenta falhas no processamento do formato IFF.

Até o momento, nenhuma atualização para os problemas listados por Marsu foi lançada, e a recomendação é sempre a mesma: ser cuidadoso ao abrir arquivos recebidos via email ou por programas de transferência de dados de fontes não confiáveis.

• Cenas clássicas de novelas antigas fazem sucesso na web
• Processo da Viacom contra YouTube ameaça internet, diz Google
• YouTube, eBay e David Bowie ganham o "Oscar da internet"
• Hacker francês encontra falhas em programas populares
• IBM deve demitir 1.315 funcionários nos EUA, diz sindicato
• Britânicos criam laptop que reage a movimento
• Microsoft se move para software online
• Pesquisadores querem 'reconstruir' a Internet
• Sugestões de presentes tecnológicos para sua mãe
• Homem faz fortuna com antenas de TV na era digital
• Sonda da Nasa revela luas e vulcões em Júpiter
• Britânica admite que serviu fezes para marido
• Homem é indiciado por distribuir maconha em igreja