W programach Photoshop CS3, After Effects CS3 oraz Photoshop Album Starter Edition odkryto dziury, które atakujący może wykorzystać do zainstalowania koni trojańskich.

Wspomniane programy nie sprawdzają nagłówków przetwarzanych przez siebie plików graficznych. W efekcie możliwe jest doprowadzenie za pomocą odpowiednio spreparowanego pliku do błędu przepełnienia bufora i wykonania dowolnego kodu.

Scott Laurie, odkrywca luki, zademonstrował spreparowany plik .bmp, który posłużył mu do ataku na Photoshop Album Starter Edition 3.2 pracujący pod kontrolą systemu Windows XP z SP2.

Dziurę można wykorzystać, gdy programy otwierają zmanipulowane pliki. Co więcej, Photoshop Album Starter Edition automatycznie przeszukuje też zewnętrzne nośniki danych. Aby przeprowadzić atak wystarczy podłączyć do komputera klips USB. Ta metoda jest prawdopodobnie skuteczna nawet wówczas, gdy komputer jest włączony, ale został zablokowany.

Adobe nie przygotowało jeszcze poprawek. Użytkownicy nie powinni więc otwierać żadnych plików .bmp pochodzących z niezaufanych źródeł.