Sicherheitslücke in Photoshop und After Effects

Hohe Gefahr für Nutzer von Photoshop Album Starter

In den Adobe-Applikationen Photoshop CS3, After Effects CS3 sowie Photoshop Album Starter wurde eine Sicherheitslücke entdeckt, über die Angreifer beliebigen Programmcode ausführen können, um ein fremdes System unter ihre Kontrolle zu bringen. Dazu muss ein Opfer nur zum Öffnen einer präparierten BMP-Datei verleitet werden, bei Photoshop Album Starter ist nicht einmal dies erforderlich.

Artikel veröffentlicht am ,

Wie Scott Laurie berichtet, wird das Sicherheitsleck dadurch ausgelöst, weil die Header-Daten von BMP-Dateien nicht korrekt geprüft werden. Im Fall von Photoshop CS3 sowie After Effects CS3 für die Windows-Plattform muss ein Angreifer sein Opfer dazu verleiten, eine entsprechend manipulierte BMP-Datei mit den beiden Applikationen zu öffnen. Die gleiche Angriffsmöglichkeit ist auch bei Photoshop Album Starter möglich.

Stellenmarkt
  1. Softwareentwickler PHP/Web (m/w/d)
    W. Pelz GmbH & Co. KG, Wahlstedt
  2. Technischer Support-Mitarbeiter (m/w/x)
    HOTTGENROTH & TACOS GmbH, Münsterland
Detailsuche

Da Photoshop Album Starter automatisch angesteckte Wechseldatenträger oder auch den Speicher angeschlossener Digitalkameras einliest und Bilddaten in der Software öffnet, muss das Opfer nicht einmal selbst eine entsprechende BMP-Datei öffnen, weil die Software das übernimmt. Hierbei soll nach Aussage von Scott Laurie auch ein gesetzter Kennwortschutz umgangen werden. Falls also der laufende Rechner per Passwort geschützt ist, werden die betreffenden Bilddateien trotzdem eingelesen.

Adobe hat in Photoshop Album Starter 3.2 ein Sicherheitsleck gemeldet, mit dem sich Schadcode mittels BMP-Datei einschleusen lässt. Ob es sich dabei um die gleiche Sicherheitslücke handelt, ist derzeit nicht bekannt. Möglicherweise wird ein weiteres Sicherheitsloch beschrieben, denn der betreffende Fehler soll in Photoshop CS3 bereits korrigiert sein. Adobe machte keine Angaben dazu, wann ein Update für Photoshop Album Starter erscheinen wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


THE Ritter 23. Apr 2008

NIX - aber wie soll das ein Windoof-User verstehen? Apple und Adobe haben beide "A...e...



Aktuell auf der Startseite von Golem.de
Microsoft
Das Surface Pro 8 bekommt zum ersten Mal ein neues Design

Das Surface Pro 8 ist da und sieht komplett anders aus. Das reicht von kleineren Displayrändern zu einem dünneren Chassis.

Microsoft: Das Surface Pro 8 bekommt zum ersten Mal ein neues Design
Artikel
  1. Surface Laptop Studio: Microsoft bringt Surface Laptop und Surface Studio zusammen
    Surface Laptop Studio
    Microsoft bringt Surface Laptop und Surface Studio zusammen

    Statt eines neuen Surface Book bringt Microsoft ein völlig neues Gerät heraus. Der Surface Laptop Studio hat ein ungewöhnliches Scharnier.

  2. Malware: Mehrere Kliniken nach Hackerangriff vom Netz genommen
    Malware
    Mehrere Kliniken nach Hackerangriff vom Netz genommen

    Neben den Kliniken seien auch Bildungseinrichtungen von dem Malware-Angriff betroffen. Sicherheitshalber wird nun mit Papier und Stift gearbeitet.

  3. CMOS-Batterie: Firmware-Update hat PS4 offenbar vor ewigem Aus gerettet
    CMOS-Batterie
    Firmware-Update hat PS4 offenbar vor ewigem Aus gerettet

    Sony hat mit Firmware 9.0 für die Playstation 4 ein großes Problem gelöst: eine leere CMOS-Batterie kann die Konsole nicht mehr zerstören.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • PS5 Digital + 2. Dualsense + FIFA 22 mit o2-Vertrag bestellbar • Samsung T7 Portable SSD 1TB 105,39€ • Thermaltake Level 20 RS ARGB Tower 99,90€ • Gran Turismo 7 25th Anniv. vorbestellbar 99,99€ [Werbung]
    •  /