Sicherheitslücke Photoshop

Allgemein

Eines der geachtetsten Grafikprogramme hat ein ärgerliches Sicherheitsleck: Adobes Photoshop mache es findigen Programmierern möglich, in BMP-Bildern manipulativen Code einzufügen, der vom Rechner ausgeführt werde.

Wer künftig Bilder der Formate .bmp, .dib oder .rle in Photoshop öffne, könnte dabei seinen Rechner zum Zombie-PC machen, berichtet die Website Mailw0rm. Das Problem gelte nicht nur für ältere Versionen, sondern auch noch für das neue Photoshop CS3. Der Code sei so zu manipulieren, dass ein Buffer Overflow ausgelöst werde. Dadurch öffne sich das System für Trojaner und andere digitale Fieslinge.
Mit einem Beispielbild führt “Security-Experte Marsu” online vor, wie er in einem fremden Windows-System via BMP den Taschenrechner aufrufen kann. Adobe habe noch keinen Patch auf Lager. (mk/rm)

Linq