Eine Sicherheitslücke in Adobe Photoshop CS 3, After Effects CS3 und Adobe Photoshop Album Starter gebietet Vorsicht bei der Verwendung von BMP-Bildern.

Vorsicht bei der Verwendung von BMP-Dateien mit Adobe Photoshop CS 3: Speziell präparierte Bilder können schadhaften Programmcode enthalten, durch den sich beispielsweise Trojaner einschleusen lassen. Auf diese Sicherheitslücke hat der Sicherheitsspezialist Scott Laurie (c0ntex) hingewiesen.

Neben Photoshop CS 3 sind auch der Adobe Photoshop Album Starter und Adobe After Effects CS3 betroffen. Nachgewiesen hat Laurie den Fehler unter Windows XP SP2 – ob der Fehler auch unter anderen Windows-Versionen oder gar auch auf dem Mac auftritt, ist noch nicht bekannt.

Da Laurie ein Demo-Programm veröffentlicht hat, das die beschriebene Sicherheitslücke nachweist, können bösartige Mail-Absender oder Webseiten-Betreiber recht einfach entsprechend präparierte BMP-Bilder verbreiten. Photoshop-Anwender sollten daher keine BMP-Bilder aus nicht vertrauenswürdigen Quellen öffnen, bis Adobe eine korrigierte Fassung von Photoshop bereitstellt.

Ähnliche Nachrichten

• Sicherheitslücke in Adobe Illustrator — 04.12.2009
• Adobe wartet Photoshop — 25.02.2009
• Adobe startet „Web-Photoshop“ — 27.03.2008
• Photoshop CS3 als Beta erschienen — 15.12.2006
• Photoshop auf Mac OS X 10.5.3 frisst Bilder — 04.06.2008