Hãng bảo mật Secunia vừa phát hiện được lỗ hổng nguy hiểm trong một số phiên bản sản phẩm ACDSee, có nguy cơ tạo điều kiện cho tin tặc xâm nhập trái phép vào hệ thống thông qua các đoạn mã độc.
Lỗ hổng phát sinh do lỗi trong quá trình xử lý các ảnh BMP của ACDSee, và có thể khai thác để làm tràn bộ nhớ heap thông qua một tệp tin ảnh BMP đặc biệt (do tin tặc tạo ra).
Lỗ hổng được xác nhận tồn tại trong các phiên bản: ACDSee Pro 8.1 Build 99, ACDSee 9.0 Build 108, và ACDSee Photo Editor 4.0 Build 195. Các phiên bản khác cũng có thể bạn ảnh hưởng (ACDSee 2.x, ACDSee 3.x, ACDSee 4.x, ACDSee 5.x, ACDSee 6.x, ACDSee 7.x, ACDSee 8.x, ACDSee 9.x, ACDSee Photo Editor 4.x, ACDSee Pro 8.x)
Secunia khuyến cáo người dùng không nên mở các bức ảnh không rõ nguồn gốc.