Wenn Photoshop entsprechend veränderte Dateien der Formate BMP, DIB oder RLE öffnet, kommt es zu einem Buffer Overflow. Ein Angreifer kann so beliebigen Programmcode ausführen.

Zum Verdeutlichen, hat der Entdecker des Sicherheitslochs einen Beispielcode veröffentlicht. Dieser ruft auf einem Windows-System den Taschenrechner auf.

Seitens Adobe gibt es derzeit noch keinen Patch, der diese Sicherheitslücke schließt. Beim Öffnen entsprechender Dateien mit Photoshop sollte man also entsprechend vorsichtig sein und nur Dateien öffnen deren Herkunft man kennt.

Kommentare zu diesem Beitrag können per RSS-Feed verfolgt werden. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.