Ein Bug in Adobe Photoshop CS3 und After Effects CS3 unter Windows soll Angreifern erlauben, mittels manipulierten BMP-Dateien Schadcode einzuschleusen und auszuführen.
Entdeckt wurde der Bug von einem Experten der Sicherheitsfirma Neohapsis. Die detaillierte Beschreibung wurde hier publiziert.
Weil Adobe Photoshop CS3 und After Effects CS3 unter Windows einen Bug in der Verarbeitungsroutine für BMP-Bilddateien enthalte, sei es mit entsprechend manipulierten Dateien möglich, einen Pufferüberlauf zu verursachen und Schadcode einzuschleusen und auszuführen. Es ist zurzeit unklar, ob der Bug auch bei den Macintosh-Versionen der Programme existiert.
Von Seiten Adobe existieren momentan noch keine genaueren Informationen. Ein Bug-Fix existiert noch nicht. Beim Öffnen von zweifelhaften BMP-Datein sollte also im Moment vorsichtig vorgegangen werden – angenehm ist natürlich, dass dieses Format in der fotografischen Praxis nicht wirklich regelmässig angewandt wird.
via photoscala.de