Sicherheitslücke in Adobes Photoshop
Öffnen manipulierter BMP-Dateien führt zur Ausführung von Schadcode
Die Bildbearbeitungssoftware Photoshop von Adobe weist ein Sicherheitsleck auf. Dieses macht sich beim Öffnen von verschiedenen Bitmap-Dateien bemerkbar, weil darüber beliebiger Programmcode ausgeführt werden kann. Bislang gibt es von Adobe keinen Patch zur Abhilfe.
Das Sicherheitsleck soll sowohl in Photoshop CS2 als auch der neuen Version CS3 stecken. Wenn die Bildbearbeitungssoftware manipulierte Bitmap-Dateien der Formate bmp, dib oder rle öffnet, kommt es zu einem Buffer Overflow, so dass ein Angreifer so beliebigen Programmcode ausführen kann.
Der Sicherheitsfachmann Marsu hat das Sicherheitsloch entdeckt und Beispielcode veröffentlicht, der auf einem Windows-System den Taschenrechner aufruft. Bislang gibt es von Adobe keinen Patch, so dass beim Öffnen entsprechender Dateien mit Photoshop die Herkunft der Dateien genau geprüft werden sollte.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Ich weiß nicht wirklich mehr, CS stürzt aber ab UND der Rechner wird aufgerufen. Da...
Ich habe natürlich die CS-Suite schon - und habe natürlich auch die Programme auf der...
Schade, dass in der Mitteilung nicht mit einem Wort erwähnt wird, wie es bei der Mac OS X...