Sicherheitslücke in Photoshop und After Effects

Hohe Gefahr für Nutzer von Photoshop Album Starter. In den Adobe-Applikationen Photoshop CS3, After Effects CS3 sowie Photoshop Album Starter wurde eine Sicherheitslücke entdeckt, über die Angreifer beliebigen Programmcode ausführen können, um ein fremdes System unter ihre Kontrolle zu bringen. Dazu muss ein Opfer nur zum Öffnen einer präparierten BMP-Datei verleitet werden, bei Photoshop Album Starter ist nicht einmal dies erforderlich.

22. April 2008 um 14:46 Uhr / Ingo Pakalski

6 Kommentare News folgen (öffnet im neuen Fenster)

Wie Scott Laurie berichtet(öffnet im neuen Fenster) , wird das Sicherheitsleck dadurch ausgelöst, weil die Header-Daten von BMP-Dateien nicht korrekt geprüft werden. Im Fall von Photoshop CS3 sowie After Effects CS3 für die Windows-Plattform muss ein Angreifer sein Opfer dazu verleiten, eine entsprechend manipulierte BMP-Datei mit den beiden Applikationen zu öffnen. Die gleiche Angriffsmöglichkeit ist auch bei Photoshop Album Starter möglich.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) Develey Senf & Feinkost GmbH, Unterhaching (öffnet im neuen Fenster)

AI Engineer (m/w/d) NEUE OSNABRÜCKER ZEITUNG GmbH & Co. KG, Hamburg (öffnet im neuen Fenster)

IT Service Associate (w/m/d) für den Bereich Informationstechnik ifo Institut – Leibniz-Institut für Wirtschaftsforschung an der Universität München e.V., München (öffnet im neuen Fenster)

Duales Studium Angewandte Informatik 2026 (m/w/d) STACKIT, Neckarsulm (öffnet im neuen Fenster)

(Senior) Cyber Security Exposures and Vulnerabilities Analyst (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Cloud Administrator / DevOps Engineer Internet of Things (IoT) (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Duales Studium BWL - Digital Commerce Management 2026 (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

(Senior-) Professional Cyber Security Risk Management (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Da Photoshop Album Starter automatisch angesteckte Wechseldatenträger oder auch den Speicher angeschlossener Digitalkameras einliest und Bilddaten in der Software öffnet, muss das Opfer nicht einmal selbst eine entsprechende BMP-Datei öffnen, weil die Software das übernimmt. Hierbei soll nach Aussage von Scott Laurie auch ein gesetzter Kennwortschutz umgangen werden. Falls also der laufende Rechner per Passwort geschützt ist, werden die betreffenden Bilddateien trotzdem eingelesen.

Adobe hat in Photoshop Album Starter 3.2 ein Sicherheitsleck gemeldet(öffnet im neuen Fenster) , mit dem sich Schadcode mittels BMP-Datei einschleusen lässt. Ob es sich dabei um die gleiche Sicherheitslücke handelt, ist derzeit nicht bekannt. Möglicherweise wird ein weiteres Sicherheitsloch beschrieben, denn der betreffende Fehler soll in Photoshop CS3 bereits korrigiert sein. Adobe machte keine Angaben dazu, wann ein Update für Photoshop Album Starter erscheinen wird.

Zur Startseite 6 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen