Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Sicherheitslücke in Adobes Photoshop

Öffnen manipulierter BMP-Dateien führt zur Ausführung von Schadcode. Die Bildbearbeitungssoftware Photoshop von Adobe weist ein Sicherheitsleck auf. Dieses macht sich beim Öffnen von verschiedenen Bitmap-Dateien bemerkbar, weil darüber beliebiger Programmcode ausgeführt werden kann. Bislang gibt es von Adobe keinen Patch zur Abhilfe.

26. April 2007 um 10:20 Uhr / Ingo Pakalski

9 Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsleck soll sowohl in Photoshop CS2 als auch der neuen Version CS3 stecken. Wenn die Bildbearbeitungssoftware manipulierte Bitmap-Dateien der Formate bmp, dib oder rle öffnet, kommt es zu einem Buffer Overflow, so dass ein Angreifer so beliebigen Programmcode ausführen kann.

Der Sicherheitsfachmann Marsu hat das Sicherheitsloch entdeckt und Beispielcode(öffnet im neuen Fenster) veröffentlicht, der auf einem Windows-System den Taschenrechner aufruft. Bislang gibt es von Adobe keinen Patch, so dass beim Öffnen entsprechender Dateien mit Photoshop die Herkunft der Dateien genau geprüft werden sollte.

Zur Startseite 9 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Karrierewelt

DevOps Service Engineer (w/m/d) für die DZA-IT-Infrastruktur Deutsches Zentrum für Astrophysik, Görlitz (öffnet im neuen Fenster)

Senior Linux Systems Engineer (f/m/d/x) Drooms, Frankfurt am Main (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker Anwendungsentwicklung 2026 (w/m/d) WetterOnline Meteorologische Dienstleistungen GmbH, Bonn (öffnet im neuen Fenster)

IT-Strategiemanagerinnen bzw. IT-Strategiemanager (w/m/d) Bundesamt für Wirtschaft und Ausfuhrkontrolle, Eschborn (öffnet im neuen Fenster)

Adobe Select Subject (Bild: Adobe) (Adobe)

Adobe: Photoshop will mit KI Bildbearbeitung vereinfachen

Adobe zeigt einen Ausblick auf neue Fähigkeiten von Photoshop CC, mit denen Anwender viel Zeit beim Freistellen von Objekten sparen sollen. Mit einem Klick werden selbst komplizierte Motive freigestellt.

Microsoft patcht zahlreiche kritische Lücken in Windows. (Bild: Jason Redmond/AfP/Getty Images) (Jason Redmond/AfP/Getty Images)

Kernel: Microsoft patcht Code-Execution-Lücke im Kernel

Speicherfehler im Kernel, in der Scripting-Engine und in Outlook - das sind nur einige der Probleme, die Microsoft mit dem aktuellen Patchday behebt. Admins sollten die Updates umgehend einspielen.

Loupedeck im Einsatz (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Loupedeck im Test: Lightroom mit Dreh

Loupedeck soll die Bildbearbeitung in Lightroom vereinfachen: Zahlreichen virtuellen Reglern und Schiebern stehen physische Pendants gegenüber. Das ist tatsächlich praktisch, alle Arten von Bearbeitungen lassen sich mit dem Controller allein aber nicht durchführen.

Schwefel ist bestens verfügbar, aber auch sehr reaktiv. (Bild: Getty Images/Joaquin Sarmiento) (Getty Images/Joaquin Sarmiento)

Na-S-Batterie: Zehnfache Energiedichte, ein Zehntel der Kosten, ein Haken

Der neu entwickelte Akku hätte keine nennenswerten Materialkosten, weil entscheidende Veränderungen die Leistung vervielfachen konnten.

Zu schnell? Radarwarner-Apps sollen bald gänzlich untersagt werden. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Verkehr: Bundesländer wollen Totalverbot von Blitzer-Apps

Die Bundesländer fordern ein vollständiges Verbot von Blitzerwarnapps - analog zu Frankreich, wo bis zu 1.500 Euro Strafe drohen.

Zum Testen haben wir zwei Fake-USB-Sticks bestellt. (Bild: Johannes Hiltscher/Golem.de) (Johannes Hiltscher/Golem.de)

Verdächtig günstig, verdächtig groß: So funktionieren echte Fake-SSDs

Obwohl wir einen eigenen Fake-USB-Stick gebaut haben, bergen echte Fake-Speicher noch manches Wunder. Mit wenigen Klicks sind sie erstellt.

Neues aus der Golem Karrierewelt

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop