Photoshop, kritische Schwachstelle?

Thread Status: Hallo In diesem Thread gab es keine Antwort mehr seit 30 Tagen.
Es kann lange dauern, bis Sie eine aktuelle Antwort erhalten oder Kontakt mit den relevanten Benutzern aufnehmen werden.

gerhardb

NF-F Premium Mitglied - NF-F "proofed"
Premium
Registriert
Hatte aktuell jemand Probleme mit nachfolgender Problematik?

"SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 10.05.2007

Fotofalle
In den Bildbearbeitungsprogrammen Photoshop und Paint Shop Pro wurde eine Sicherheitsluecke entdeckt, ueber die Angreifer schaedlichen Programmcode auf fremde Rechner schleusen koennen. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Fuer eine Infektion ist bereits das Oeffnen einer manipulierten PNG-Datei ausreichend. Betroffen sind Photoshop CS2, CS3 sowie Elements Version 5.0 fuer Windows, ausserdem Paint Shop Pro Version 11.20 sowie moeglicherweise weitere Versionen. Bislang stehen keine Updates bereit, die den Fehler beseitigen. Nutzern wird geraten, keine PNG-Dateien aus nicht vertrauenswuerdigen Quellen zu oeffnen."

LG
Gerhard
:nixweiss:
 
Anzeigen

tengris

Sehr aktives Mitglied
Registriert
Hatten wir den nicht schon mal?

(Edit: Nein, hatten wir nicht. Ist schon wieder die nächste: http://www.nikon-fotografie.de/vbulletin/showthread.php?t=34874)

Ich würde die Sache als mäßig bedrohlich sehen, da für eine erfolgreiche Infektion doch ein komplexeres Szenario erforderlich wäre. Das Opfer müsste dazu gebracht werden, eine Datei aus dem Internet oder aus einem Mail mit einem der genannten Programme zu öffnen. Nun ist es natürlich so, dass die Installationsprogramme ihre Anwendung gleich mit jedem Grafiktyp verknüpfen möchten. Wenn dann aber jedesmal langatmig Photoshop geladen wird, wird sich der Anwender bald danach umsehen, wie er statt dessen einen halbwegs flotten Viewer rein kriegt.

Wesentlich gefährlicher sind Browserschwachstellen, weil damit üblicherweise die infizierte Datei direkt angezeigt wird, ohne dass der User eine Aktion setzen müsste.
 
Kommentar
G

Georg Mrkic

Guest
Tach,

sollte sich das hier bestätigen dann...

Werde jetzt wohl doch mal über einen Mac nachdenken.


Gruss
Georg
 
Kommentar
-Anzeige-
Oben Unten