Sicherheitslücke in Photoshop

Datentechnik
Datentechnik

Eine Sicherheitslücke in Adobe Photoshop CS 3, After Effects CS3 und Adobe Photoshop Album Starter gebietet Vorsicht bei der Verwendung von BMP-Bildern.

Vorsicht bei der Verwendung von BMP-Dateien mit Adobe Photoshop CS 3: Speziell präparierte Bilder können schadhaften Programmcode enthalten, durch den sich beispielsweise Trojaner einschleusen lassen. Auf diese Sicherheitslücke hat der Sicherheitsspezialist Scott Laurie (c0ntex) hingewiesen.

Neben Photoshop CS 3 sind auch der Adobe Photoshop Album Starter und Adobe After Effects CS3 betroffen. Nachgewiesen hat Laurie den Fehler unter Windows XP SP2 – ob der Fehler auch unter anderen Windows-Versionen oder gar auch auf dem Mac auftritt, ist noch nicht bekannt.

Da Laurie ein Demo-Programm veröffentlicht hat, das die beschriebene Sicherheitslücke nachweist, können bösartige Mail-Absender oder Webseiten-Betreiber recht einfach entsprechend präparierte BMP-Bilder verbreiten. Photoshop-Anwender sollten daher keine BMP-Bilder aus nicht vertrauenswürdigen Quellen öffnen, bis Adobe eine korrigierte Fassung von Photoshop bereitstellt.

Archiv |

Einloggen mit deinem Konto bei…


…oder OpenID: