Der Hacker Marsu belegt mit seinen Proof-of-Concept-Codes, dass Photoshop und Paintshop Pro mit Hilfe präparierter PNG-Dateien aus dem Gleichgewicht gebracht werden können. Ein Puffer-Überlauf lässt sich hier für das Ausführen von Code missbrauchen.
Eine ähnliche Lücke gibt es in den beliebten Freeware-Bildbearbeitungen Gimp (hier sind es manipulierte RAS-Dateien) und IrfanView (wo IFF-Dateien für einen Exploit genutzt werden können).
Eine Gefahr dürfte vor allem von den PNG-Dateien ausgehen, einem Standard-Grafikformat im Web. Eine Infektion ist allerdings nur möglich, wenn diese Dateien mit einem der genannten Programme geöffnet werden. Der Proof-of-Concept-Code könnte von Cyberkriminellen sehr leicht angepasst werden, um echten Schadcode auszuführen.
Eine ähnliche Lücke gibt es in den beliebten Freeware-Bildbearbeitungen Gimp (hier sind es manipulierte RAS-Dateien) und IrfanView (wo IFF-Dateien für einen Exploit genutzt werden können).
Eine Gefahr dürfte vor allem von den PNG-Dateien ausgehen, einem Standard-Grafikformat im Web. Eine Infektion ist allerdings nur möglich, wenn diese Dateien mit einem der genannten Programme geöffnet werden. Der Proof-of-Concept-Code könnte von Cyberkriminellen sehr leicht angepasst werden, um echten Schadcode auszuführen.
