Ein Sicherheitsloch in Photoshop
Malware-Angriff über präparierte Bitmap-Bilder möglich.
27. April 2007
Der Security-Dienstleister Secunia meldet ein hochkritisches Sicherheitsloch in Photoshop. Die Schwachstelle erlaubt Angreifern, über präparierte Bitmap-Bilder einen Buffer Overflow zu generieren und dann Schadcode einzuschleusen. Sie lässt sich sowohl mit BMP- als auch mit anderen Bitmap-Formaten wie RLE oder DIB ausnutzen.
Photoshop CS2 und die soeben freigegebene Version CS3 sind nachgewiesenermassen betroffen, der Fehler tritt aber eventuell auch in ältern Ausgaben der Bildbearbeitungssoftware auf. Inwzischen hat ein Hacking-Spezialist namens Marsu Exploit-Code veröffentlicht, aktive Angriffe scheint es aber bisher nicht zu geben. Secunia empfiehlt dennoch, beim Öffnen von Bitmap-Bildern in Photoshop Vorsicht walten zu lassen. Einen Patch gibt es bisher nicht. (ubi)
Photoshop CS2 und die soeben freigegebene Version CS3 sind nachgewiesenermassen betroffen, der Fehler tritt aber eventuell auch in ältern Ausgaben der Bildbearbeitungssoftware auf. Inwzischen hat ein Hacking-Spezialist namens Marsu Exploit-Code veröffentlicht, aktive Angriffe scheint es aber bisher nicht zu geben. Secunia empfiehlt dennoch, beim Öffnen von Bitmap-Bildern in Photoshop Vorsicht walten zu lassen. Einen Patch gibt es bisher nicht. (ubi)
Artikel kommentieren
