Schwere Sicherheitslücke in Photoshop und Paint Shop Pro
Fehler beim Öffnen von png-Dateien
Sowohl in Adobes Photoshop als auch in Corels Paint Shop Pro wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Opfer müssen lediglich zum Öffnen einer entsprechend präparierten png-Datei verleitet werden. Updates der Hersteller gibt es bislang nicht.
Sowohl in Photoshop als auch in Paint Shop Pro kommt es zu einem Pufferüberlauf, wenn eine manipulierte png-Datei geladen wird. So können Angreifer beliebigen Programmcode ausführen, um so ein fremdes System unter eigene Kontrolle zu bringen.
Der Fehler soll in Photoshop CS2, CS3 sowie in Photoshop Elements in der Version 5.0 für Windows enthalten sein. Bei Paint Shop Pro wurde der Fehler für die Version 11.20 bestätigt, möglicherweise sind aber jeweils auch andere Versionen von dem Sicherheitsleck betroffen. Für beide Produkte stehen keine Patches bereit, um sich gegen dieses Sicherheitsrisiko zu schützen. Als Abhilfe sollten Nutzer png-Dateien nur dann öffnen, wenn diese aus einer vertrauenswürdigen Quelle stammen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
:-)