Gefährliche Schwachstelle in Adobe Photoshop

Eine hoch kritische Sicherheitslücke in Adobe Photoshop könnte Angreifern Systemzugriff gewähren.

Mittels einer Schwachstelle in Adobe Photoshop CS2 und CS3 könnte ein Angreifer Zugriff auf ein betroffenes System erlangen. Schuld ist die inkorrekte Behandlung von Bitmap-Dateien (.BMP, .DIB, .RLE). Mit einer speziell präparierten Datei könnte sich ein Buffer Overflow erzeugen lassen. Ein erfolgreicher Angriff könnte die Möglichkeit nach sich ziehen, beliebigen Code auszuführen.

Die Sicherheitslücke ist bestätigt für Adobe Photoshop CS2 und CS3. Andere Versionen könnten jedoch ebenfalls betroffen sein. Ein Update steht derzeit nicht zur Verfügung. Anwender sollten vorsichtig mit Bitmap-Dateien umgehen, die aus nicht vertrauenswürdigen Quellen stammen. Auf milw0rm.com ist bereits ein so genannter Proof-of-Concept-Code erschienen. Der Test startet das Programm calc.exe. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.