Sicherheitsleck im Photoshop CS - Vorsicht vor bmp-Bilder

vom 27.04.2007, 14:52 Uhr

Da das gute Photoshop in sämtlichen Varianten oder Alternativen (Gimp) hier schon rauf und runter gelobt wurde und es sich manche vielleicht angeschafft haben, möchte ich mal schnell eine Malware/Trojanerwarnung loswerden, da es ein Sicherheitsleck im Adobe Photoshop gibt, durch das bösartiger Code eingeschleust und damit anderer Code ausgeführt werden könnte. Betroffen von diesem Leck sind alle PhotoShops (der Creative Suite Serie).

Das Leck kann dadurch ausgenutzt werden, indem Bitmaps der Formate bmp, dib oder rle so manipuliert werden, dass dadurch ein Buffer Overflow ausgelöst werden kann, der das System für die weitere Einspeisung von gefährlichen Trojanern und Würmern öffnet.

"Marsu" demonstrierte das für alle Wissbegierigen auf seiner Page milw0rm.com, indem er ein bmp hinterlegte, das eben jenen Bug ausnutzt und den Taschenrechner ("calc") in XP starten lässt. Adobe bietet bis jetzt übrigens noch keinen Patch an. Ihr müsst übrigens keine Angst vor der Page haben, da die Anbieter zwar nach Programmfehlern suchen und diese veröffentlichen (und diese natürlich vorher an die Produzenten melden), aber keine "dunklen Absichten" haben, wie euch einen Trojaner unterzuschieben.

Benutzeravatar

» Subbotnik » Beiträge: 9308 » Talkpoints: -7,05 » Auszeichnung für 9000 Beiträge



Adobe verlangt neuerdings, dass alles mehr oder weniger online abgewickelt wird. Deswegen habe ich das Programm nicht mehr auf dem Rechner. Aber so einfach wird man Adobe nicht los. Wenn im Autostart unter Dienste der entsprechende Eintrag im Taskmanager gelöscht wird, wird das vom Windows 11 beim nächsten Neustart mit "Userprofil kann nicht geladen werden" quittiert. Man sieht, Adobe hat jetzt auch unter Windows 11 seine Finger tief im System drin. Das mag ich prinzipiell überhaupt nicht.

Mein favorisiertes PDF-Reader Programm ist der von Windows mitgelieferte Edge Browser. Hat nur den Nachteil, dass geöffnete andere Internetseiten dann auch gleichzeitig mit geschlossen werden, wird das lokale PDF geschlossen.

» Gorgen_ » Beiträge: 1072 » Talkpoints: 378,08 » Auszeichnung für 1000 Beiträge


Ähnliche Themen

Weitere interessante Themen

^