Adobe-Programme patzen bei BMP-Dateien

SicherheitSicherheitsmanagement

Adobe Photoshop Album Starter Edition 3.2 und After Effects CS3 lassen sich mit manipulierten BMP-Dateien Code unterschieben.

Secunia weist auf einen Fehler bei der Verarbeitung von BMP-Grafiken in den beiden Adobe-Programmen Photoshop Album Starter Edition 3.2 und After Effects CS3 hin. Durch diesen wird beim Öffnen von BMPs mit fehlformatierte Headern ein Speicherüberlauf ausgelöst, was sich ausnutzen lässt, um Code auszuführen. Vorsicht ist auch beim externen Speichern mit Bildern unbekannter Herkunft geboten, denn Secunia zufolge durchsucht Photoshop Album USB-Sticks und Speicherkarten nach Bildern, um diese zu importieren – und fängt sich so möglicherweise Malware ein.

Ein Update von Adobe steht noch aus. Einsweilen empfehlen die Sicherheitsexperten, keine BMP-Dateien aus unbekannten oder zweifelhaften Quellen zu öffnen und beim Umgang mit externen Speichern Vorsicht walten zu lassen. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen