Photoshop mit Lücken
Diverse Adobe-Produkte weisen Sicherheitslücken auf: Mit Hilfe manipulierter Bitmap-Dateien können Angreifer Schadcode auf Systeme einschleusen. Patches stehen noch aus.
Vorsicht beim Öffnen unbekannter BMP-Dateien mit Photoshop (CS 3), After Effects (CS 3) sowie der Photoshop Album Starter Edition. Wie Scott Laurie und Kevin Finisterre auf der Mailingliste Full Disclosure berichten, könnten Angreifer über Lücken in den genannten Programmen fremden Code auf Systeme aufspielen.
Schuld an der Lücke ist die fehlerhafte Verarbeitung der Bilddatei-Header von Bitmaps. Mit dem Öffnen entsprechend manipulierter Bilder soll ein Pufferüberlauf auszulösen und anschließend das Einschleusen und Ausführen von Schadcode möglich sein. Scott Laurie warnt insbesondere vor einer an sich praktischen Funktion der Photoshop Album Starter Edition: Die Software durchsucht automatisch externe Datenträger wie USB-Sticks oder Kameras nach Bildern. Werden welche gefunden, öffnet der Einsteiger-Photoshop diese selbstständig. Das Aufspielen beispielsweise eines Trojaners mit Hilfe eines Flash-Sticks ist soll Laurie sogar dann funktionieren, wenn das System gesperrt ist.
Von Adobe gibt es zu der Lücke noch keine Informationen oder Patches. Anwender sollten also Vorsicht beim Öffnen von BMP-Dateien walten lassen. Durchaus wahrscheinlich, dass der Demo-Code auf Full Disclosure zur Nachahmung anregt.
- Software,
- Photoshop ,
- Lücke ,
- Bitmap ,
- Full-Disclosure
- Vistas erstes »Feature-Pack«
- WD VelociRaptor: 2,5 Zoll mit High-Speed
- Flinke Festplatte für Server
- Skype bringt Flatrate-Angebot
- MSI Wind U100: Neuer EeePC-Konkurrent
- Onkyo THX-Receiver TX-SR805: Basis für HDTV-Tests
- Tom's Hardware bei RTL: Medienrummel um Wegwerf-DVD-D
- AMD: Keine Kündigungen in Dresden
- eBay könnte Skype abstoßen
- Office 2007 ist nicht OOXML-konform
- HD-Ready-Beamer von Acer
- 22-Zoll-TFT mit Tablet-Funktion
- Yahoos gute Zahlen lassen Microsoft kalt
- Siggys Schnäppchencheck: PC mit 22-Zoll-TFT und Multifunktionsdrucker für 799 Euro
- Nokia comes with Sony
- Über 500 Millionen verkaufte Festplatten
- Microsoft: »Hackt uns«
- EU fordert bessere Einstufung von Games
Zum Glück konnte ich arme Sau mir nur CS2 leisten. ^^"
Mh...hab keine Bitmaps, JPG und PSD regelt xD (und .tga)
Nicht zu vergessen .nef ! Die machen bei mir 60% der gesamten Bilder-Datenmenge aus. ^^"
sollte ein halbwegs aktueller vierenscanner, der eigentlich auf jedem computersystem installiert sein sollte, nicht diesen schadcode identifizieren und ausradieren?!