SECURITY - Photoshop führt eingeschleusten Code aus

Scott Laurie hat eine Sicherheitslücke in Adobes Photoshop CS 3, After Effects CS 3 und der Photoshop Album Starter Edition entdeckt, durch die Angreifer mit manipulierten Bildern im BMP-Format beispielsweise einen Trojaner einschleusen können. Der Sicherheitsspezialist Kevin Finisterre ist ebenfalls auf die Lücke gestoßen. Updates, die die Lücke schließen würden, gibt es bislang noch nicht.
Laut Lauries Sicherheitsmeldung überprüfen die betroffenen Adobe-Produkte die Header der Bilddateien nicht bei der Verarbeitung, sondern nehmen die darin angegebenen Werte als gültig an. Dadurch können Pufferüberläufe auftreten und in deren Folge eingeschleuster Code ausgeführt werden. In der Sicherheitsmeldung stellt Laurie zudem Beispielcode einer präparierten BMP-Datei zur Verfügung, die die Schwachstelle in Photoshop Album Starter Edition 3.2 unter Windows XP SP2 demonstrieren soll.
Die Lücke lässt sich ausnutzen, indem manipulierte Dateien mit der Software geöffnet werden. Die Photoshop Album Starter Edition durchsucht Speichermedien wie USB-Sticks zudem automatisch, wenn sie an den Rechner angestöpselt werden, wodurch sich schon durch das Anstecken eines USB-Sticks mit manipulierten Dateien Schadcode einschleusen lässt – das soll auch funktionieren, wenn der Rechner läuft, aber gesperrt ist.
Bislang hat Adobe noch keine aktualisierte Software bereitgestellt. Da Laurie Demonstrationscode zur Ausnutzung der Lücke bereitgestellt hat, können kriminelle Individuen recht einfach Bilder erstellen, die potenziellen Opfern bösartigen Programmcode unterschieben. Daher sollten Nutzer der betroffenen Programme nur BMP-Dateien aus vertrauenswürdigen Quellen damit öffnen, bis Adobe Updates ausliefert.(Quelle:Heise.de)

Siehe dazu auch:

• Adobe Unchecked Overflow, Sicherheitsmeldung von Scott Laurie (c0ntex) auf der Mailingliste Full Disclosure
• Re: Adobe Unchecked Overflow, Fehlerbericht von Kevin Finisterre auf der Mailingliste Full Disclosure