Photoshop kann schadhaften Code ausführen
In Adobe Photoshop CS3, After Effects CS 3 und der Photoshop Album Starter Edition wurden durch Scott Laurie Sicherheitslücken entdeckt die es erlauben schadhaften Code auszuführen.
Durch speziell präparierte BMP Bilder können Trojaner eingeschleust werden. Photoshop überprüft den Header der Datei nicht, dies kann zu einem Pufferüberlauf führen.
Updates die diese Lücke schließen gibt es noch nicht.
Besonders brisant ist diese Lücke da z.B. die Photoshop Album Starter Edition beim einstecken von z.B. USB-Sticks diese automatisch durchsucht. Schon alleine dadurch kann schadhafter Code eingeschleust werden. Dies funktioniert sogar wenn der Rechner gesperrt ist.
Adobe hat noch keine Updates bereit gestellt. Deshalb sollte man BMP Dateien derzeit nur mit Vorsicht genießen und nur im Notfall öffnen.
