• IT-Karriere:
  • Services:

Schwere Sicherheitslücke in Photoshop und Paint Shop Pro

Fehler beim Öffnen von png-Dateien

Sowohl in Adobes Photoshop als auch in Corels Paint Shop Pro wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Opfer müssen lediglich zum Öffnen einer entsprechend präparierten png-Datei verleitet werden. Updates der Hersteller gibt es bislang nicht.

Artikel veröffentlicht am ,

Sowohl in Photoshop als auch in Paint Shop Pro kommt es zu einem Pufferüberlauf, wenn eine manipulierte png-Datei geladen wird. So können Angreifer beliebigen Programmcode ausführen, um so ein fremdes System unter eigene Kontrolle zu bringen.

Der Fehler soll in Photoshop CS2, CS3 sowie in Photoshop Elements in der Version 5.0 für Windows enthalten sein. Bei Paint Shop Pro wurde der Fehler für die Version 11.20 bestätigt, möglicherweise sind aber jeweils auch andere Versionen von dem Sicherheitsleck betroffen. Für beide Produkte stehen keine Patches bereit, um sich gegen dieses Sicherheitsrisiko zu schützen. Als Abhilfe sollten Nutzer png-Dateien nur dann öffnen, wenn diese aus einer vertrauenswürdigen Quelle stammen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 7,99€
  2. (u. a. XCOM 2 Collection für 16,99€, Bioshock: The Collection für 11,99€, Mafia 3: The...
  3. 31,99€
  4. Ghost Recon Breakpoint vom 21. bis zum 25. Januar kostenlos, mit allen Inhalten der Ultimate...

Askese 02. Mai 2007

:-)


Folgen Sie uns
       


Linux unter Windows 10 installieren - Tutorial

Wir zeigen im Video, wie man in wenigen Minuten Linux unter Windows 10 zum Laufen bringt.

Linux unter Windows 10 installieren - Tutorial Video aufrufen
    •  /