Kritische Sicherheitslücke in Photoshop und dem Flash-Player

Angreifer können fremde Systeme unter ihre Kontrolle bringen. Adobe beseitigt einige Sicherheitslücken in Photoshop CS2 und CS3, mit denen sich Angreifer Kontrolle über entsprechende Systeme verschaffen können. Auch für den Flash-Player wurde ein wichtiges Update veröffentlicht.

11. Juli 2007 um 10:47 Uhr / Jens Ihlenfeld

31 Kommentare News folgen (öffnet im neuen Fenster)

Die Sicherheitslücken in Photoshop CS2 und CS3 erlauben Angreifern, die Kontrolle über fremde Systeme zu übernehmen. Dazu bedarf es einer präparierten BMP-, DIB-, RLE- oder PNG-Datei, die in Photoshop vom Nutzer geöffnet werden muss. Details zu der Sicherheitslücke beschreibt Adobe im entsprechenden Security-Bulletin(öffnet im neuen Fenster) .

Auch der Flash-Player enthält eine kritische Sicherheitslücke: Über eine speziell präparierte SWF-Datei können sich Angreifer hier Kontrolle über fremde Systeme verschaffen. Dazu reicht es aus, dass der Flash-Player eine solche Datei lädt, z.B. weil diese in einer entsprechenden Website eingebunden ist. Adobe rät(öffnet im neuen Fenster) daher dringend zum Update auf die aktuelle Version 9.0.47.0. bzw. 8.0.35.0.

Zur Startseite 31 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Schwere Sicherheitslücke in Photoshop und Paint Shop Pro

Fehler beim Öffnen von png-Dateien. Sowohl in Adobes Photoshop als auch in Corels Paint Shop Pro wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Opfer müssen lediglich zum Öffnen einer entsprechend präparierten png-Datei verleitet werden. Updates der Hersteller gibt es bislang nicht.

Relevante Themen