Burgerdri
24.04.08, 00:55
Aktuelle Adobe Produkte werden erneut von Sicherheitsproblemen heimgesucht, über die Angreifer in das System der Nutzer eindringen können.
Das Sichheitsunternehmen Neohapsis hat Sicherheitslücken in den Adobe-Produkten Adobe Photoshop CS3, Adobe After Effect CS3 sowie Adobe Photoshop Album Starter gemeldet. Die Schwachstelle ist auf eine fehlerhafter Überprüfung des Bild-Headers von BMP-Dateien zurückzuführen. Dabei vernachlässigen die Programme den Bild-Header zu verifizieren, bevor sie das Bild umrechnen. Das erlaubt dem Angreifer wiederum einen Pufferüberlauf zu verursachen, worüber er einen Schadcode ausführen könnte.
Im Detail: Der Angreifer kann den Rechner übernehmen, indem er dem Anwender ein manipuliertes Bild zuschickt oder es auf eine Webseite stellt und darauf wartet, bis der Nutzer das Bild in einem der genannten Programme öffnet.
Weiteres Problem: Sobald der Nutzer eine neue Peripherie wie USB-Stick oder Digitalkamera am PC anschließt, erkennt die Bildbetrachtungs-Software Adobe Album Starter diese und beginnt die darauf enthaltenen Bilder zu importieren. Das erleichtert dem Angreifer, manipulierte Bild-Dateien einzuschleusen und das befallene System zu übernehmen.
Bisher hat Adobe kein Update veröffentlicht, das die als kritisch eingestufte Sicherheitslücke behebt. Bis zur Veröffentlichung eines Updates sollten BMP-Dateien unbekannter Herkunft nicht geöffnet werden.
Quelle:
http://www.pcwelt.de/start/sicherheit/sicherheitsluecken/news/157530/luecke_in_adobe_photoshop_und_after_effects_cs3/
Das Sichheitsunternehmen Neohapsis hat Sicherheitslücken in den Adobe-Produkten Adobe Photoshop CS3, Adobe After Effect CS3 sowie Adobe Photoshop Album Starter gemeldet. Die Schwachstelle ist auf eine fehlerhafter Überprüfung des Bild-Headers von BMP-Dateien zurückzuführen. Dabei vernachlässigen die Programme den Bild-Header zu verifizieren, bevor sie das Bild umrechnen. Das erlaubt dem Angreifer wiederum einen Pufferüberlauf zu verursachen, worüber er einen Schadcode ausführen könnte.
Im Detail: Der Angreifer kann den Rechner übernehmen, indem er dem Anwender ein manipuliertes Bild zuschickt oder es auf eine Webseite stellt und darauf wartet, bis der Nutzer das Bild in einem der genannten Programme öffnet.
Weiteres Problem: Sobald der Nutzer eine neue Peripherie wie USB-Stick oder Digitalkamera am PC anschließt, erkennt die Bildbetrachtungs-Software Adobe Album Starter diese und beginnt die darauf enthaltenen Bilder zu importieren. Das erleichtert dem Angreifer, manipulierte Bild-Dateien einzuschleusen und das befallene System zu übernehmen.
Bisher hat Adobe kein Update veröffentlicht, das die als kritisch eingestufte Sicherheitslücke behebt. Bis zur Veröffentlichung eines Updates sollten BMP-Dateien unbekannter Herkunft nicht geöffnet werden.
Quelle:
http://www.pcwelt.de/start/sicherheit/sicherheitsluecken/news/157530/luecke_in_adobe_photoshop_und_after_effects_cs3/