Photoshop führt eingeschleusten Code aus

Photoshop CS3, Photoshop Album Starter Edition und After Effects CS3 von Adobe verarbeiten manipulierte Bilder nicht korrekt und können beim Öffnen eingeschleusten Code ausführen.

In Pocket speichern vorlesen Druckansicht 87 Kommentare lesen
Lesezeit: 2 Min.
Von

Scott Laurie hat eine Sicherheitslücke in Adobes Photoshop CS 3, After Effects CS 3 und der Photoshop Album Starter Edition entdeckt, durch die Angreifer mit manipulierten Bildern im BMP-Format beispielsweise einen Trojaner einschleusen können. Der Sicherheitsspezialist Kevin Finisterre ist ebenfalls auf die Lücke gestoßen. Updates, die die Lücke schließen würden, gibt es bislang noch nicht.

Laut Lauries Sicherheitsmeldung überprüfen die betroffenen Adobe-Produkte die Header der Bilddateien nicht bei der Verarbeitung, sondern nehmen die darin angegebenen Werte als gültig an. Dadurch können Pufferüberläufe auftreten und in deren Folge eingeschleuster Code ausgeführt werden. In der Sicherheitsmeldung stellt Laurie zudem Beispielcode einer präparierten BMP-Datei zur Verfügung, die die Schwachstelle in Photoshop Album Starter Edition 3.2 unter Windows XP SP2 demonstrieren soll.

Die Lücke lässt sich ausnutzen, indem manipulierte Dateien mit der Software geöffnet werden. Die Photoshop Album Starter Edition durchsucht Speichermedien wie USB-Sticks zudem automatisch, wenn sie an den Rechner angestöpselt werden, wodurch sich schon durch das Anstecken eines USB-Sticks mit manipulierten Dateien Schadcode einschleusen lässt – das soll auch funktionieren, wenn der Rechner läuft, aber gesperrt ist.

Bislang hat Adobe noch keine aktualisierte Software bereitgestellt. Da Laurie Demonstrationscode zur Ausnutzung der Lücke bereitgestellt hat, können kriminelle Individuen recht einfach Bilder erstellen, die potenziellen Opfern bösartigen Programmcode unterschieben. Daher sollten Nutzer der betroffenen Programme nur BMP-Dateien aus vertrauenswürdigen Quellen damit öffnen, bis Adobe Updates ausliefert.

Siehe dazu auch:

(dmk)