Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 18 reacties
Bron: FrSIRT

Het Franse FrSIRT heeft bekendgemaakt dat er een lek is gevonden in Adobe Photoshop CS2 en CS3, dat het mogelijk maakt om de controle over een Windows-computer over te nemen. Inmiddels is de code om dit veiligheidsgat te misbruiken ook op het web verschenen.

Adobe Photoshop CS3 logoHet lek, te weten een buffer overflow, in het populaire beeldbewerkingsprogramma wordt geactiveerd op het moment dat een misvormd bmp-, dib- of rle-bestand geopend wordt. Kwaadwillenden zouden gebruikers zover kunnen krijgen om een malformed bestand te openen, waarna ze via de buffer overflow de mogelijkheid krijgen om eigen code te laten starten, om de controle over de pc over te nemen. Het veiligheidslek heeft de rating 'Critical' meegekregen van de Franse onderzoekers. Voor zover bekend is nog geen patch beschikbaar gesteld door Adobe. Inmiddels is de eerste proof-of-concept exploitcode echter al opgedoken, wat het makkelijker maakt voor kwaadwillenden om eigen exploits te bouwen.

Moderatie-faq Wijzig weergave

Reacties (18)

Ik maak me nog geen zorgen.
De bestandsformaten zijn niet echt de meest gebruikte bestanden en zeker niet in Photoshop. Daarnaast gaat het om een bufferoverflow, dus waan ik me zeker met DEP.
En zolang photoshop niet onder admin rechten draait...
Mijn McAfee zegt mij te beschermen tegen bufferoverflows. Als dat waar is, dan is er toch niets aan de hand? Andere antivirus software zullen dan ook wel zoiets hebben.
Al vraag ik mij wel af of McAfee dat ook echt kan waarmaken. Volgens mij moet dit op OS niveau opgelost worden. In .NET software kan het al niet meer voorkomen volgens mij.
Hoe zou een antivirusprogramma dat kunnen? Ik stel me voor dat dat alleen kan door preventief elke voorbij komende buffer zelf te overflowen met veilige data.
Bufferoverflows kunnen alleen met een kernel mode module worden gedetecteerd. In 64 bit Windows kan zoiets overigens niet meer. Er zit daar namelijk beveiliging in het OS en de CPU architectuur die voorkomt dat je instructies uitvoert buiten het code segment van een programma (wat vaak bij bufferoverflows gebeurd). Vraag mij dus af of het daar ook werkt.
Ongericht is deze exploit misschien vrij onschuldig omdat een combinatie van factoren aanwezig moet zijn(de files standaard openen met photoshop), op de man gericht biedt het echter meer mogelijkheden..En dan biedt DEP geen relaas
Ben ik de enige die dit 'lek' als niet kritiek beschouwt?
nee

maar stel je vind een bug, je bent er erg trots op, dan bestempel je hem niet als 'not quite a big deal'

soms denk ik dat als mensen zo stom zijn om helemaal mee te werken in het op gang brengen van sploits dat ze het dan ook verdienen...
Ik zie het anders best als een ernstig lek.

De reden daarvoor is dat bmp bestanden door de meeste mensen als veilig worden gezien.

Van exe bestanden, vbs, scr etc weten wensen zo langzamerhand wel dat je op moet passen. Maar ik kan maar weinig mensen die net zo wantrouwig zijn met bmp en bv jpg bestanden.

Als iets dergelijks ook met jpg mogelijk wordt, dan is dat echt wel zeer gevaarlijk.
...misvormd bmp-, dib- of rle-bestand geopend wordt.
rle is een compressie methode binnen BMP, en dib (device independent bitmap) is ook BMP. oftewel. . het is een BMP-probleem.
RLE kan ook worden toegepast binnen .tiff
En binnen TGA; het is namelijk een eenvoudig te implementeren encryptie methode.
De meeste "kritieke lekken" zijn niet zo spannend als wat ze laten zien..

Meestal mag je geen firewall hebben, geen antivirus, geen router, geen antispyware... dus geen enkel beveiligingssysteem... en dan moet je nog eens bepaalde handelingen doen die op zichzelf al stom zijn.

Degene die slachtoffer wordt van zo'n "lek" is het gewoon zelf schuld, die is stom bezig.
Nou, waar blijft die link :P
Het is nou niet echt dat ik vaak bmp-, dib- of rle bestanden open. En al helemaal niet van vreemden.
Toch zou het vervelend zijn dat die ene keer dat je het misschien zou doen je pc word overgenomen.
HŔ shit, nu kan ik geen bmp-, dib- of rle-bestand meer openen. Wat jammer nou... :Y)
Werkt die exploit ook onder os x? Ik denk het niet. :)
Tja..het is ook echt alsof elke hacker mijn pc zit te begluren en zit te wachten tot ik een "misvormd" plaatje open -.-'

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True