Original-URL des Artikels: https://www.golem.de/0911/71127.html    Veröffentlicht: 11.11.2009 12:57    Kurz-URL: https://glm.io/71127

Sicherheitslücke in Adobe Photoshop Elements 7 und 8

Angriff erlaubt Ausführung von Code mit Systemrechten

Adobes Photoshop Elements 7 und 8 sind für einen Angriff anfällig, der es dem Nutzer erlaubt, Code mit höheren Systemrechten auszuführen. Dafür braucht der Angreifer allerdings direkten Zugriff auf den Computer oder muss das Opfer zur Mitarbeit bewegen.

Die Komponente Adobe Active File Monitor des Bildbearbeitungsprogramms Photoshop Elements 7 und 8 kann dazu genutzt werden, Schadcode in ein System einzuschleusen. Für den Angriff auf einen Rechner bedarf es laut Adobe eines direkten Zugriffs auf die anzugreifende Maschine. Entweder setzt sich der Angreifer direkt vor den Computer oder er bewegt einen Nutzer trickreich dazu, den Angriff für ihn auszuführen.

Beim Ausführen des Angriffs ist es möglich, Code mit höheren Rechten auszuführen, indem Systemrechte entsprechend verändert werden. Ob der Nutzer nur Standardrechte hat oder ein eingeschränkter Administrator ist, ist bei diesem Angriff nicht von Relevanz.

Einen Patch gibt es für die Lücke nicht. Stattdessen sollten sich Nutzer am Rechner als Administrator anmelden und den Anweisungen von Adobe folgen. Mit einem kopierten Kommando für die Kommandozeile soll das Problem zumindest abgeschwächt werden.

Laut Adobe gibt es derzeit keine Exploits, die dieses Sicherheitsproblem aktiv ausnutzen.  (ase)


Verwandte Artikel:
E-Mail: Adobe veröffentlicht versehentlich privaten PGP-Key im Blog   
(23.09.2017, https://glm.io/130215 )
Photoshop Elements 8 und Premiere Elements 8 sind fertig   
(23.09.2009, https://glm.io/70004 )
Kernel: Microsoft patcht Code-Execution-Lücke im Kernel   
(14.02.2018, https://glm.io/132759 )
Photoshop Elements 7 und Premiere Elements 7 angekündigt   
(26.08.2008, https://glm.io/61988 )
Loupedeck im Test: Lightroom mit Dreh   
(21.12.2017, https://glm.io/131760 )

© 1997–2019 Golem.de, https://www.golem.de/