Abo
  • Services:
Anzeige

Sicherheitslücke in Photoshop und After Effects

Hohe Gefahr für Nutzer von Photoshop Album Starter

In den Adobe-Applikationen Photoshop CS3, After Effects CS3 sowie Photoshop Album Starter wurde eine Sicherheitslücke entdeckt, über die Angreifer beliebigen Programmcode ausführen können, um ein fremdes System unter ihre Kontrolle zu bringen. Dazu muss ein Opfer nur zum Öffnen einer präparierten BMP-Datei verleitet werden, bei Photoshop Album Starter ist nicht einmal dies erforderlich.

Wie Scott Laurie berichtet, wird das Sicherheitsleck dadurch ausgelöst, weil die Header-Daten von BMP-Dateien nicht korrekt geprüft werden. Im Fall von Photoshop CS3 sowie After Effects CS3 für die Windows-Plattform muss ein Angreifer sein Opfer dazu verleiten, eine entsprechend manipulierte BMP-Datei mit den beiden Applikationen zu öffnen. Die gleiche Angriffsmöglichkeit ist auch bei Photoshop Album Starter möglich.

Anzeige

Da Photoshop Album Starter automatisch angesteckte Wechseldatenträger oder auch den Speicher angeschlossener Digitalkameras einliest und Bilddaten in der Software öffnet, muss das Opfer nicht einmal selbst eine entsprechende BMP-Datei öffnen, weil die Software das übernimmt. Hierbei soll nach Aussage von Scott Laurie auch ein gesetzter Kennwortschutz umgangen werden. Falls also der laufende Rechner per Passwort geschützt ist, werden die betreffenden Bilddateien trotzdem eingelesen.

Adobe hat in Photoshop Album Starter 3.2 ein Sicherheitsleck gemeldet, mit dem sich Schadcode mittels BMP-Datei einschleusen lässt. Ob es sich dabei um die gleiche Sicherheitslücke handelt, ist derzeit nicht bekannt. Möglicherweise wird ein weiteres Sicherheitsloch beschrieben, denn der betreffende Fehler soll in Photoshop CS3 bereits korrigiert sein. Adobe machte keine Angaben dazu, wann ein Update für Photoshop Album Starter erscheinen wird.


eye home zur Startseite
THE Ritter 23. Apr 2008

NIX - aber wie soll das ein Windoof-User verstehen? Apple und Adobe haben beide "A...e...



Anzeige

Stellenmarkt
  1. ALDI SÜD, Mülheim an der Ruhr
  2. GK Software AG, Schöneck/Vogtland
  3. operational services GmbH & Co. KG, Berlin, Frankfurt, Nürnberg, Zwickau, Dresden
  4. PiSA sales GmbH, Berlin


Anzeige
Spiele-Angebote
  1. (-85%) 4,49€
  2. 22,99€
  3. 41,99€

Folgen Sie uns
       


  1. Medienberichte

    Pentagon forschte jahrelang heimlich nach UFOs

  2. Age of Empires (1997)

    Mit sanftem "Wololo" durch die Antike

  3. Augmented Reality

    Google stellt Project Tango ein

  4. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  5. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  6. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  7. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  8. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  9. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  10. Bauern

    Deutlich über 80 Prozent wollen FTTH



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Fuso eCanter Daimler liefert erste Elektro-Lkw aus
  2. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  3. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

  1. Re: Mit der Fritz ins Netz

    derdiedas | 11:20

  2. Re: Custom-domainname

    eyespeak | 11:19

  3. Die Grafik ist erstaunlich wenig veraltet

    SchreibenderLeser | 11:18

  4. Unweigerlich!

    AllDayPiano | 10:46

  5. Strategie Ablenkung?

    AgentBignose | 10:45


  1. 10:34

  2. 08:00

  3. 12:47

  4. 11:39

  5. 09:03

  6. 17:47

  7. 17:38

  8. 16:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel