Sicherheitslücke in Adobe Photoshop Elements 7 und 8

Angriff erlaubt Ausführung von Code mit Systemrechten. Adobes Photoshop Elements 7 und 8 sind für einen Angriff anfällig, der es dem Nutzer erlaubt, Code mit höheren Systemrechten auszuführen. Dafür braucht der Angreifer allerdings direkten Zugriff auf den Computer oder muss das Opfer zur Mitarbeit bewegen.

11. November 2009 um 12:57 Uhr / Andreas Sebayang

3 Kommentare News folgen (öffnet im neuen Fenster)

Die Komponente Adobe Active File Monitor des Bildbearbeitungsprogramms Photoshop Elements 7 und 8 kann dazu genutzt werden, Schadcode in ein System einzuschleusen. Für den Angriff auf einen Rechner bedarf es laut Adobe eines direkten Zugriffs auf die anzugreifende Maschine. Entweder setzt sich der Angreifer direkt vor den Computer oder er bewegt einen Nutzer trickreich dazu, den Angriff für ihn auszuführen.

Beim Ausführen des Angriffs ist es möglich, Code mit höheren Rechten auszuführen, indem Systemrechte entsprechend verändert werden. Ob der Nutzer nur Standardrechte hat oder ein eingeschränkter Administrator ist, ist bei diesem Angriff nicht von Relevanz.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Cloud Solution Architekt*innen (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

Agile Manager / Scrum Master (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

(Junior) Consultant Finance - Treasury Application (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Cloud DevOps Engineer (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Fachinformatiker*in (m/w/d) mit dem Schwerpunkt Anwendungsentwicklung Ostangler Brandgilde VVaG, Bad Fallingbostel (öffnet im neuen Fenster)

Junior Operator (w/m/d) in der Abteilung Broadcast- und Service-Operations-Center SWR Südwestrundfunk Anstalt des öffentlichen Rechts, Baden-Baden (öffnet im neuen Fenster)

Ausbildung Fachinformatiker/-in Anwendungsentwicklung oder Fachinformatiker/-in Systemintegration (m/w/d) uhb Software GmbH, Sankt Wolfgang (öffnet im neuen Fenster)

Einen Patch gibt es für die Lücke nicht. Stattdessen sollten sich Nutzer am Rechner als Administrator anmelden und den Anweisungen von Adobe(öffnet im neuen Fenster) folgen. Mit einem kopierten Kommando für die Kommandozeile soll das Problem zumindest abgeschwächt werden.

Laut Adobe gibt es derzeit keine Exploits, die dieses Sicherheitsproblem aktiv ausnutzen.

Zur Startseite 3 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Photoshop Elements 8 und Premiere Elements 8 sind fertig

Windows-Versionen erhalten erweiterten Organizer. Von Photoshop Elements sowie Premiere Elements hat Adobe neue Versionen veröffentlicht. Die 8er Versionen haben einen überarbeiteten Organizer erhalten, der als Medienmanager dient. Die Mac-Version von Photoshop Elements 8 erhält zur Fotoverwaltung stattdessen Bridge CS4.

Relevante Themen