image

Adobe waarschuwt voor kwaadaardige BMP bestanden

woensdag 23 april 2008, 11:11 door Redactie, 1 reacties

Door een beveiligingslek in Photoshop CS3, After Effects CS3 en Photoshop Album Starter Edition kunnen aanvallers kwetsbare systemen overnemen als het slachtoffer een kwaadaardig BMP bestand opent. Adobe heeft inmiddels een waarschuwing afgegeven, maar die geldt alleen voor Photoshop Album. Volgens Adobe lopen gebruikers van Photoshop of Photoshop Elements die de updates uit Security Bulletin APSB07-13 hebben geïnstalleerd geen risico.

De onderzoeker die de exploit publiceerde laat weten dat ook CS3 en After Effects kwetsbaar zijn. Het probleem wordt veroorzaakt doordat de software de headers van afbeeldingen niet controleert en ervan uitgaat dat de waardes geldig zijn. Hierdoor kan een aanvaller een buffer overflow veroorzaken en zo willekeurige code op het systeem uitvoeren. Het lek is ook te misbruiken via USB-sticks en CD-roms. Als Photoshop is ingesteld om BMP bestanden te openen, dan zou dit via de Auto-run functie automatisch kunnen gebeuren.

Adobe werkt aan een update en raadt gebruikers aan om voorzichtig te zijn met ongevraagde of verdachte BMP bestanden.

Reacties (1)
23-04-2008, 14:52 door spatieman
Een waarschuwing gegeven.
en waneer gaan ze het probleem oplossen?
over 2 jaar?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.