Sicherheitsproblem in Adobes Photoshop CS4

Angreifer können System übernehmen. Tavis Ormandy des Google Security Teams hat einen Fehler in Adobes Photoshop CS4 aufgespürt. Das Ausnutzen des Fehlers kann es einem Angreifer ermöglichen, das System zu übernehmen, egal ob Windows-PC oder Mac.

1. Mai 2010 um 13:43 Uhr / Andreas Sebayang

28 Kommentare News folgen (öffnet im neuen Fenster)

Photoshop CS4 in der Version 11.0.0 hat ein Sicherheitsproblem bei der Verarbeitung mit TIFF-Dateien, wie Adobe bekanntgibt(öffnet im neuen Fenster) . Entsprechend manipulierte TIFF-Dateien ermöglichen es einem Angreifer, Schadcode auszuführen und das System zu übernehmen, so Adobe.

Dazu muss das Opfer allerdings bewegt werden, die Datei zu öffnen. Betroffen sind sowohl Windows- als auch Mac-Nutzer des Bildbearbeitungsprogramms. Adobe empfiehlt allen Nutzern, das Update 11.0.1 einzuspielen, das auf der Webseite bereitsteht(öffnet im neuen Fenster) .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

KeyUser SAP für die Sparte Bundesforst (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Analyst/Dienstleistersteuerer (m/w/d) Anwendungsentwicklung Komposit (Sachversicherungen/Kraftfahrt) ivv GmbH, Hannover (öffnet im neuen Fenster)

Data Engineer / Datenbankentwickler (m/w/d) inpraxi GmbH & Co. KG, Osnabrück (öffnet im neuen Fenster)

Fachbereichsleiter Meterdatamanagement (m/w/d) Städtische Werke Netz + Service GmbH, Kassel (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Beauftragtenwesen Volksbank Hellweg eG, Soest (öffnet im neuen Fenster)

Web Developer (m/w/d) alstria advisors GmbH, Hamburg (öffnet im neuen Fenster)

Der Fehler wurde von Tavis Ormandy des Google Security Teams entdeckt.

Zur Startseite 28 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Adobe Reader: Hintergrund-Updates starten nächste Woche

Sicherheitspatches für Adobe Reader und Acrobat angekündigt. In der kommenden Woche aktiviert Adobe einen neuen Updatemechanismus für den Adobe Reader sowie für Acrobat. Künftig werden neue Versionen im Hintergrund heruntergeladen und installiert, so dass der Anwender davon nichts bemerkt. Ob in der nächsten Woche dann auch das offene Sicherheitsloch beseitigt wird, ist nicht bekannt.

Adober Reader: Patch lässt Sicherheitsloch offen

15 gefährliche Sicherheitslücken im Adobe Reader und in Acrobat beseitigt. Adobe hat für den Adobe Reader und für Acrobat einen Sicherheitspatch veröffentlicht, der insgesamt 15 Sicherheitslecks beseitigt, über die Angreifer Schadcode ausführen können. Das Ende März 2010 bekanntgewordene Sicherheitsloch im Adobe Reader wurde hingegen nicht beseitigt.

Adobe Reader: Workaround gegen offene Sicherheitslücke

Bislang wurde kein Patch für den Adobe Reader angekündigt. Adobe hat sich erstmals zu dem Ende März 2010 bekanntgewordenen Sicherheitsloch in den PDF-Spezifikationen geäußert. Einen Patch gibt es aber vorerst nicht, nur einen Workaround, der Angriffe unmöglich machen soll.

Relevante Themen