Schwere Sicherheitslücke in Photoshop und Paint Shop Pro

Fehler beim Öffnen von png-Dateien. Sowohl in Adobes Photoshop als auch in Corels Paint Shop Pro wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Opfer müssen lediglich zum Öffnen einer entsprechend präparierten png-Datei verleitet werden. Updates der Hersteller gibt es bislang nicht.

2. Mai 2007 um 11:21 Uhr / Ingo Pakalski

4 Kommentare News folgen (öffnet im neuen Fenster)

Sowohl in Photoshop als auch in Paint Shop Pro kommt es zu einem Pufferüberlauf, wenn eine manipulierte png-Datei(öffnet im neuen Fenster) geladen wird. So können Angreifer beliebigen Programmcode ausführen, um so ein fremdes System unter eigene Kontrolle zu bringen.

Der Fehler soll in Photoshop CS2, CS3 sowie in Photoshop Elements in der Version 5.0 für Windows enthalten sein. Bei Paint Shop Pro wurde der Fehler für die Version 11.20 bestätigt, möglicherweise sind aber jeweils auch andere Versionen von dem Sicherheitsleck betroffen. Für beide Produkte stehen keine Patches bereit, um sich gegen dieses Sicherheitsrisiko zu schützen. Als Abhilfe sollten Nutzer png-Dateien nur dann öffnen, wenn diese aus einer vertrauenswürdigen Quelle stammen.

Zur Startseite 4 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Sicherheitslücke in Adobes Photoshop

Öffnen manipulierter BMP-Dateien führt zur Ausführung von Schadcode. Die Bildbearbeitungssoftware Photoshop von Adobe weist ein Sicherheitsleck auf. Dieses macht sich beim Öffnen von verschiedenen Bitmap-Dateien bemerkbar, weil darüber beliebiger Programmcode ausgeführt werden kann. Bislang gibt es von Adobe keinen Patch zur Abhilfe.

Paint Shop Pro XI steht zum Download bereit

Vollversion ab 25. September 2006 zu haben, Testversion ab sofort. Ende September will Corel die Bildbearbeitung Paint Shop Pro Photo XI in die Läden bringen. Die neue Version soll z.B. mit Funktionen zum Umfärben von Kleidungsstücken auf Fotos und einer anpassbaren Foto-Verwaltung daherkommen.

Relevante Themen