Wer BMP-Bilder in Photoshop öffnet, könnte dadurch etwas Ungutes auslösen: Ein Sicherheitsleck im Bildverarbeitungsprogamm erlaubt es, beliebigen Programmcode einzuschleusen. Auch die neue Version Photoshop CS3 soll betroffen sein, erkärt ein iScherheitsfachmann. Bitmap-Dateien der Formate bmp, dib oder rle könnten so manipuiert weden, dass sie einen Buffer Overflow auslösen. Dadurch ist das System offen – für die Einspeisung von Trojanern und anderen digitalen Bösewichtern.
Mit einem Beispielbild zeigt der Security-Experte “Marsu”, wie er in einem Windows-System per BMP den Taschenrechner aufrufen kann. Adobe bietet übrigens noch keinen Patch^. Die Website Mailw0rm, auf der er dies vröffentlichte, berichtet über akttueöle “Exploits” vorhandener Fehler – nicht ohne zuvor die Hersteller zu informieren. (mk)