Gruppe: Administrator
Rang: Kaffeegenießer
Beiträge: 662
Mitglied seit: 04.02.2007
IP-Adresse: gespeichert
|
Quelle: pc-magazin.de 02.05.2007
Sowohl in Adobes Photoshop als auch in Corels Paint Shop Pro wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Opfer müssen lediglich zum Öffnen einer entsprechend präparierten png-Datei verleitet werden. Updates der Hersteller gibt es bislang nicht.
Sowohl in Photoshop als auch in Paint Shop Pro kommt es zu einem Pufferüberlauf, wenn eine manipulierte png-Datei geladen wird. So können Angreifer beliebigen Programmcode ausführen, um so ein fremdes System unter eigene Kontrolle zu bringen.
Der Fehler soll in Photoshop CS2, CS3 sowie in Photoshop Elements in der Version 5.0 für Windows enthalten sein. Bei Paint Shop Pro wurde der Fehler für die Version 11.20 bestätigt, möglicherweise sind aber jeweils auch andere Versionen von dem Sicherheitsleck betroffen. Für beide Produkte stehen keine Patches bereit, um sich gegen dieses Sicherheitsrisiko zu schützen. Als Abhilfe sollten Nutzer png-Dateien nur dann öffnen, wenn diese aus einer vertrauenswürdigen Quelle stammen.
|
Suchen 
Kalender 
Galerie
Auktionen
Mitglieder 
Stats
Chat (0) new 
User-Map
Passwort zusenden 
Registrieren
