Bilder kapern Rechner mit Photoshop

SicherheitSicherheitsmanagement

Ein Sicherheitsleck in Adobes Photoshop erlaubt Angreifern, über manipulierte BMP-Bilder beliebigen Code im Rechner ausführen zu lassen.

Wer BMP-Bilder in Photoshop öffnet, könnte dadurch etwas Ungutes auslösen: Ein Sicherheitsleck im Bildverarbeitungsprogamm erlaubt es, beliebigen Programmcode einzuschleusen.
Auch die neue Version Photoshop CS3 soll betroffen sein, erkärt ein iScherheitsfachmann. Bitmap-Dateien der Formate bmp, dib oder rle könnten so manipuiert weden, dass sie einen Buffer Overflow auslösen. Dadurch ist das System offen – für die Einspeisung von Trojanern und anderen digitalen Bösewichtern.

Mit einem Beispielbild zeigt der Security-Experte “Marsu”, wie er in einem Windows-System per BMP den Taschenrechner aufrufen kann. Adobe bietet übrigens noch keinen Patch^. Die Website Mailw0rm, auf der er dies vröffentlichte, berichtet über akttueöle “Exploits” vorhandener Fehler – nicht ohne zuvor die Hersteller zu informieren. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen