Abo
  • Services:

Sicherheitslücke in Adobes Photoshop

Öffnen manipulierter BMP-Dateien führt zur Ausführung von Schadcode

Die Bildbearbeitungssoftware Photoshop von Adobe weist ein Sicherheitsleck auf. Dieses macht sich beim Öffnen von verschiedenen Bitmap-Dateien bemerkbar, weil darüber beliebiger Programmcode ausgeführt werden kann. Bislang gibt es von Adobe keinen Patch zur Abhilfe.

Artikel veröffentlicht am ,

Das Sicherheitsleck soll sowohl in Photoshop CS2 als auch der neuen Version CS3 stecken. Wenn die Bildbearbeitungssoftware manipulierte Bitmap-Dateien der Formate bmp, dib oder rle öffnet, kommt es zu einem Buffer Overflow, so dass ein Angreifer so beliebigen Programmcode ausführen kann.

Der Sicherheitsfachmann Marsu hat das Sicherheitsloch entdeckt und Beispielcode veröffentlicht, der auf einem Windows-System den Taschenrechner aufruft. Bislang gibt es von Adobe keinen Patch, so dass beim Öffnen entsprechender Dateien mit Photoshop die Herkunft der Dateien genau geprüft werden sollte.

Zu den Kommentaren springen
Meistgelesen
  1. DSGVO
    Oberste Datenschützerin beendet Posse um Klingelschilder
  2. Meyer Optik Görlitz insolvent
    Kickstarter-Unterstützer erhalten weder Objektive noch Geld
  3. Hinterradantrieb
    Tesla verkauft günstigeres Modell 3
  4. Designer verrät Details
    BMW i4 soll ein Mainstream-Elektroauto werden
  5. Sicherheitslücke in Windows
    Den Gast zum Admin machen
Anzeige
Spiele-Angebote
  1. 39,99€ (Release 14.11.)
  2. 31,99€
  3. 39,99€
Kommentarübersicht
Re: Versionen <CS nicht betroffen? Habe den...
hannes62 26. Apr 2007

Ich weiß nicht wirklich mehr, CS stürzt aber ab UND der Rechner wird aufgerufen. Da...

Re: Warum auch ...
Blablablablubblub 26. Apr 2007

Ich habe natürlich die CS-Suite schon - und habe natürlich auch die Programme auf der...

Mac OS X davon nicht betroffen?
Halleballe 26. Apr 2007

Schade, dass in der Mitteilung nicht mit einem Wort erwähnt wird, wie es bei der Mac OS X...

Folgen Sie uns
       
FritzOS 7 - Test

FritzOS 7 steckt voller sinnvoller Neuerungen: Im Test gefallen uns der einfach einzurichtende WLAN-Gastzugang und die praktische Mesh-Übersicht. Nachholbedarf gibt es aber noch bei der NAS-Funktion.

FritzOS 7 - Test Video aufrufen
Verkehr
Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus
Echo Dot
Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski

    Tolino
    Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
    Shine 3
    Neuer Tolino-Reader bringt mehr Lesekomfort

    Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
    Ein Hands on von Ingo Pakalski

    1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /