Die Lücke steckt offenbar in der Art, wie Photoshop Bitmap-Dateien verarbeitet, namentlich DIB-, RLE- und BMP-Dateien. Wurden diese entsprechend präpariert, bewirken sie beim Öffnen einen Puffer-Überlauf, der den entsprechenden Programmcode ausführt.
Noch existiert allem Anschein nach kein Exploit, dass diese Lücke aktiv ausnutzt, um Malware zu verbreiten. Da unter http://milw0rm.com/exploits/3793 allerdings bereits ein Proof-of-Concept-Exploit zu finden ist, dürften entsprechende Angriffe nicht mehr lange auf sich warten lassen.
Derzeit noch unklar ist, inwieweit auch andere Photoshop-Versionen, einschließlich der Photoshop Elements-Reihe, von dieser Lücke betroffen sind. Adobe soll informiert sein, ein Patch steht jedoch noch nicht zur Verfügung.
