Vorsicht bei der Verwendung von BMP-Dateien mit Adobe Photoshop CS 3: Speziell präparierte Bilder können schadhaften Programmcode enthalten, durch den sich beispielsweise Trojaner einschleusen lassen. Auf diese Sicherheitslücke hat der Sicherheitsspezialist Scott Laurie (c0ntex) hingewiesen.
Neben Photoshop CS 3 sind auch der Adobe Photoshop Album Starter und Adobe After Effects CS3 betroffen. Nachgewiesen hat Laurie den Fehler unter Windows XP SP2 – ob der Fehler auch unter anderen Windows-Versionen oder gar auch auf dem Mac auftritt, ist noch nicht bekannt.
Da Laurie ein Demo-Programm veröffentlicht hat, das die beschriebene Sicherheitslücke nachweist, können bösartige Mail-Absender oder Webseiten-Betreiber recht einfach entsprechend präparierte BMP-Bilder verbreiten. Photoshop-Anwender sollten daher keine BMP-Bilder aus nicht vertrauenswürdigen Quellen öffnen, bis Adobe eine korrigierte Fassung von Photoshop bereitstellt.