Diverse Adobe-Produkte weisen Sicherheitslücken auf: Mit Hilfe manipulierter Bitmap-Dateien können Angreifer Schadcode auf Systeme einschleusen. Patches stehen noch aus.

Vorsicht beim Öffnen unbekannter BMP-Dateien mit Photoshop (CS 3), After Effects (CS 3) sowie der Photoshop Album Starter Edition. Wie Scott Laurie und Kevin Finisterre auf der Mailingliste Full Disclosure berichten, könnten Angreifer über Lücken in den genannten Programmen fremden Code auf Systeme aufspielen.

Schuld an der Lücke ist die fehlerhafte Verarbeitung der Bilddatei-Header von Bitmaps. Mit dem Öffnen entsprechend manipulierter Bilder soll ein Pufferüberlauf auszulösen und anschließend das Einschleusen und Ausführen von Schadcode möglich sein. Scott Laurie warnt insbesondere vor einer an sich praktischen Funktion der Photoshop Album Starter Edition: Die Software durchsucht automatisch externe Datenträger wie USB-Sticks oder Kameras nach Bildern. Werden welche gefunden, öffnet der Einsteiger-Photoshop diese selbstständig. Das Aufspielen beispielsweise eines Trojaners mit Hilfe eines Flash-Sticks ist soll Laurie sogar dann funktionieren, wenn das System gesperrt ist.

Von Adobe gibt es zu der Lücke noch keine Informationen oder Patches. Anwender sollten also Vorsicht beim Öffnen von BMP-Dateien walten lassen. Durchaus wahrscheinlich, dass der Demo-Code auf Full Disclosure zur Nachahmung anregt.

Quelle: Tom's Hardware