Abo
  • IT-Karriere:

Sicherheitslücke in Photoshop und After Effects

Hohe Gefahr für Nutzer von Photoshop Album Starter

In den Adobe-Applikationen Photoshop CS3, After Effects CS3 sowie Photoshop Album Starter wurde eine Sicherheitslücke entdeckt, über die Angreifer beliebigen Programmcode ausführen können, um ein fremdes System unter ihre Kontrolle zu bringen. Dazu muss ein Opfer nur zum Öffnen einer präparierten BMP-Datei verleitet werden, bei Photoshop Album Starter ist nicht einmal dies erforderlich.

Artikel veröffentlicht am ,

Wie Scott Laurie berichtet, wird das Sicherheitsleck dadurch ausgelöst, weil die Header-Daten von BMP-Dateien nicht korrekt geprüft werden. Im Fall von Photoshop CS3 sowie After Effects CS3 für die Windows-Plattform muss ein Angreifer sein Opfer dazu verleiten, eine entsprechend manipulierte BMP-Datei mit den beiden Applikationen zu öffnen. Die gleiche Angriffsmöglichkeit ist auch bei Photoshop Album Starter möglich.

Stellenmarkt
  1. HARDY REMAGEN GMBH & CO.KG, Hürth
  2. GK Software SE, Schöneck

Da Photoshop Album Starter automatisch angesteckte Wechseldatenträger oder auch den Speicher angeschlossener Digitalkameras einliest und Bilddaten in der Software öffnet, muss das Opfer nicht einmal selbst eine entsprechende BMP-Datei öffnen, weil die Software das übernimmt. Hierbei soll nach Aussage von Scott Laurie auch ein gesetzter Kennwortschutz umgangen werden. Falls also der laufende Rechner per Passwort geschützt ist, werden die betreffenden Bilddateien trotzdem eingelesen.

Adobe hat in Photoshop Album Starter 3.2 ein Sicherheitsleck gemeldet, mit dem sich Schadcode mittels BMP-Datei einschleusen lässt. Ob es sich dabei um die gleiche Sicherheitslücke handelt, ist derzeit nicht bekannt. Möglicherweise wird ein weiteres Sicherheitsloch beschrieben, denn der betreffende Fehler soll in Photoshop CS3 bereits korrigiert sein. Adobe machte keine Angaben dazu, wann ein Update für Photoshop Album Starter erscheinen wird.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-75%) 9,99€
  3. 33,99€
  4. (-10%) 35,99€

THE Ritter 23. Apr 2008

NIX - aber wie soll das ein Windoof-User verstehen? Apple und Adobe haben beide "A...e...


Folgen Sie uns
       


Tiemo Wölken (SPD) zu Artikel 13

Der SPD-Europaabgeordnete Tiemo Wölken hofft darauf, dass das Europaparlament am 26. März 2019 den umstrittenen Artikel 13 noch ablehnt.

Tiemo Wölken (SPD) zu Artikel 13 Video aufrufen
TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

Falcon Heavy: Beim zweiten Mal wird alles besser
Falcon Heavy
Beim zweiten Mal wird alles besser

Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
Von Frank Wunderlich-Pfeiffer und dpa

  1. SpaceX Dragon-Raumschiff bei Test explodiert
  2. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
  3. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers

    •  /