»Die 5-Prozent-Hürde knacken« – Die Piratenpartei im Interview
Thomas Melchinger, Direktkandidat der Piratenpartei, über Ziele bei der Bundestagswahl, die Berichterstattung in den Medien und den Möglichkeiten seiner Partei nach einem Scheitern bei den Bundestagswahlen. Mehr
-
Gaming-Performance auf 6 Windows-Generationen im Vergleich
Mit jeder neuen Windows Version erfährt das Betriebssystem mal mehr, mal weniger starke Veränderungen. Wir haben untersucht, wie sich diese Veränderungen auf die Gaming-Performance auswirken und haben Spiele auf mehreren Windows-Versionen getestet. Mehr
-
Pcvisit: Fernhilfe für XP und Vista
Wer die PC-Probleme anderer Menschen lösen will, muss nicht unbedingt zu ihnen hinfahren. Fernhilfe übers Internet ist da deutlich effizienter. Der Helfer holt sich die Windows-Oberfläche des Hilfesuchenden auf seinen Rechner und zeigt, wie es geht. Mehr
Partner
Photoshop mit Lücken
Nächste NewsDiverse Adobe-Produkte weisen Sicherheitslücken auf: Mit Hilfe manipulierter Bitmap-Dateien können Angreifer Schadcode auf Systeme einschleusen. Patches stehen noch aus.
Vorsicht beim Öffnen unbekannter BMP-Dateien mit Photoshop (CS 3), After Effects (CS 3) sowie der Photoshop Album Starter Edition. Wie Scott Laurie und Kevin Finisterre auf der Mailingliste Full Disclosure berichten, könnten Angreifer über Lücken in den genannten Programmen fremden Code auf Systeme aufspielen.
Schuld an der Lücke ist die fehlerhafte Verarbeitung der Bilddatei-Header von Bitmaps. Mit dem Öffnen entsprechend manipulierter Bilder soll ein Pufferüberlauf auszulösen und anschließend das Einschleusen und Ausführen von Schadcode möglich sein. Scott Laurie warnt insbesondere vor einer an sich praktischen Funktion der Photoshop Album Starter Edition: Die Software durchsucht automatisch externe Datenträger wie USB-Sticks oder Kameras nach Bildern. Werden welche gefunden, öffnet der Einsteiger-Photoshop diese selbstständig. Das Aufspielen beispielsweise eines Trojaners mit Hilfe eines Flash-Sticks ist soll Laurie sogar dann funktionieren, wenn das System gesperrt ist.
Von Adobe gibt es zu der Lücke noch keine Informationen oder Patches. Anwender sollten also Vorsicht beim Öffnen von BMP-Dateien walten lassen. Durchaus wahrscheinlich, dass der Demo-Code auf Full Disclosure zur Nachahmung anregt.
Quelle: Tom's Hardware
-
Vorherige News
Neuer Supercomputer bei Audi: 320... -
Nächste News
Windows XP: Das Service Pack 3 steht...
Zum Glück konnte ich arme Sau mir nur CS2 leisten. ^^"
Mh...hab keine Bitmaps, JPG und PSD regelt xD (und .tga)
Nicht zu vergessen .nef ! Die machen bei mir 60% der gesamten Bilder-Datenmenge aus. ^^"
sollte ein halbwegs aktueller vierenscanner, der eigentlich auf jedem computersystem installiert sein sollte, nicht diesen schadcode identifizieren und ausradieren?!