Mededeling

Collapse
No announcement yet.

Adobe waarschuwt voor kwaadaardige BMP bestanden

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Adobe waarschuwt voor kwaadaardige BMP bestanden

    Adobe waarschuwt voor kwaadaardige BMP bestanden

    Door een beveiligingslek in Photoshop CS3, After Effects CS3 en Photoshop Album Starter Edition kunnen aanvallers kwetsbare systemen overnemen als het slachtoffer een kwaadaardig BMP bestand opent. Adobe heeft inmiddels een waarschuwing afgegeven, maar die geldt alleen voor Photoshop Album. Volgens Adobe lopen gebruikers van Photoshop of Photoshop Elements die de updates uit Security Bulletin APSB07-13 hebben geïnstalleerd geen risico.

    De onderzoeker die de exploit publiceerde laat weten dat ook CS3 en After Effects kwetsbaar zijn. Het probleem wordt veroorzaakt doordat de software de headers van afbeeldingen niet controleert en ervan uitgaat dat de waardes geldig zijn. Hierdoor kan een aanvaller een buffer overflow veroorzaken en zo willekeurige code op het systeem uitvoeren. Het lek is ook te misbruiken via USB-sticks en CD-roms. Als Photoshop is ingesteld om BMP bestanden te openen, dan zou dit via de Auto-run functie automatisch kunnen gebeuren.

    Adobe werkt aan een update en raadt gebruikers aan om voorzichtig te zijn met ongevraagde of verdachte BMP bestanden.

    Security.nl
Sorry, you are not authorized to view this page
Working...
X