一名安全研究人员称，利用Adobe最新版Photoshop中一处“高危漏洞”的恶意代码已被公开发布。

据Secunia本周二发布的一份安全公告称，该缺陷影响Photoshop Creative Suite 3和CS2。

该缺陷存在于Adobe Photoshop处理.bmp、.dib、.rle等位图文件的方式中，黑客可以利用该缺陷发动缓冲区溢出攻击，缓冲区溢出会导致用户的系统被黑客所控制。

Secunia首席技术官托马斯表示，尽管安全研究人员已经发布了演示如何利用该缺陷的代码，但Secunia还没有发现恶意利用该缺陷的代码。

他说，目前还没有活跃的恶意代码，但任何攻击都将是有限的。Photoshop主要被广告公司、图像编辑人员使用，使用它的普通消费者并不多。

Secunia建议，在Adobe发布补丁软件前，用户应当不打开来路不明的位图文件。

一位名为Marsu的研究人员发现了该缺陷。

Adobe在发表的一份声明中说，已经得到了有关该可能的缺陷的通报，正在对这一问题进行调查。

7月19日消息，据国外媒体报道，一个化名为“InfosecSellout”的安全组织日前表示，他们成功开发了一个专门针对MacOS X操作系统的蠕虫病毒。

　　该安全组织称，是受客户委托开发该款蠕虫的。 但该组织同时强调，其客户也没有任何恶意。之所以公开该消息，只是想说明，MacOSX与Windows PC同样容易遭受攻击。

　　目前，该组织尚未将该漏洞通知给苹果，但表示，最终会与苹果取得联系的。据悉，该蠕虫主要是利用OSX的MDNSResponde *** 组件实施攻击的。

　　一旦系统被感染，那么黑客将拥有MacOSX的根权限（更高权限），允许黑客在目标系统上安装恶意程序。该组织表示：“与Windows系统相比，MacOSX并没有什么两样，同样容易遭受恶意软件攻击。”