pw, 23. April 2008, 17:17 Uhr

Kritische Lücke in Photoshop

Ein Bug in Adobe Photoshop CS3 und After Effects CS3 unter Windows soll Angreifern erlauben, mittels manipulierten BMP-Dateien Schadcode einzuschleusen und auszuführen.

Entdeckt wurde der Bug von einem Experten der Sicherheitsfirma Neohapsis. Die detaillierte Beschreibung wurde hier publiziert.

Weil Adobe Photoshop CS3 und After Effects CS3 unter Windows einen Bug in der Verarbeitungsroutine für BMP-Bilddateien enthalte, sei es mit entsprechend manipulierten Dateien möglich, einen Pufferüberlauf zu verursachen und Schadcode einzuschleusen und auszuführen. Es ist zurzeit unklar, ob der Bug auch bei den Macintosh-Versionen der Programme existiert.

Von Seiten Adobe existieren momentan noch keine genaueren Informationen. Ein Bug-Fix existiert noch nicht. Beim Öffnen von zweifelhaften BMP-Datein sollte also im Moment vorsichtig vorgegangen werden – angenehm ist natürlich, dass dieses Format in der fotografischen Praxis nicht wirklich regelmässig angewandt wird.

via photoscala.de

Schreibe einen Kommentar

  • Kommentare werden erst nach Sichtung durch die Redaktion publiziert
  • Beachten Sie unsere Kriterien für Kommentare im Impressum
  • Nutzen Sie für Liefer- und Kontaktnachweise die Angaben im entsprechenden Artikel
  • Für Reparaturanfragen und Support bei Problemen wenden Sie sich bitte direkt an den Hersteller (siehe dessen Website) oder Ihren Händler
  • Beachten Sie, dass Fotointern.ch eine reine und unabhängige Informationsseite ist und keine Waren verkauft oder vermittelt
  • Ein Kommentar darf maximal 800 Zeichen enthalten.

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Noch 800 Zeichen

Werbung
Werbung

Abonnieren Sie jetzt Fotointern per E-Mail direkt in Ihr Postfach und verpassen Sie keine Beiträge mehr. Wir nutzen MailChimp für den Versand. Weitere Infos finden Sie in unserer Datenschutzerklärung.

Ihr Browser ist veraltet!

Bitte aktualisieren Sie Ihren Browser, um diese Website korrekt dazustellen.Den Browser jetzt aktualisieren

×