Sicherheitslücke in PSE 7 und 8 - Photoshop-Cafe.de :: Dein Photoshop-Forum

**Ylloh** · #1 07.12.09, 17:15

Wie ich grad in einer Zeitschrift las, beinhaltet PSE 7/8 für Win wohl eine Sicherheitslücke, die es ermöglichen kann Schadsoftware auf dem PC auszuführen.

Eine genaue Erklärung gibt es bei Adobe selbst

Beheben muss man diese Sicherheitslücke derzeit noch selbst, da Adobe bisher kein Patch anbietet.

Es ist aber recht einfach zu handhaben:

Start klicken
Ausführen wählen
cmd eintippen

folgenden Befehl kopieren und eingeben:
Für PSE7:

Code:

sc sdset AdobeActiveFileMonitor7.0 D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPLOCRRC;;;PU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)

für PSE 8:

Code:

sc sdset AdobeActiveFileMonitor8.0 D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPLOCRRC;;;PU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)

Enter drücken und fertig.

Eduardo Da Vinci · #2 08.12.09, 00:32

Kannte ich noch nicht. Danke für den Hinweis!

Ist zum Glück nichts Ernstes.

"Die Komponente Adobe Active File Monitor des Bildbearbeitungsprogramms Photoshop Elements 7 und 8 kann dazu genutzt werden, Schadcode in ein System einzuschleusen. Für den Angriff auf einen Rechner bedarf es laut Adobe eines direkten Zugriffs auf die anzugreifende Maschine. Entweder setzt sich der Angreifer direkt vor den Computer oder er bewegt einen Nutzer trickreich dazu, den Angriff für ihn auszuführen.

Beim Ausführen des Angriffs ist es möglich, Code mit höheren Rechten auszuführen, indem Systemrechte entsprechend verändert werden. Ob der Nutzer nur Standardrechte hat oder ein eingeschränkter Administrator ist, ist bei diesem Angriff nicht von Relevanz."

Quelle: http://www.golem.de/0911/71127.html

panazoom · #3 08.12.09, 00:38

Danke für den Tipp!

Olaf

**phoenix** · #4 08.12.09, 00:41

Schlimmer sind ja die beinahe wöchentlich auftauchenden Lecks in Flash und Acrobat. Eigentlich dürfte man den Müll gar nicht mehr installieren - oder man führt täglich ein Update durch

**blindguard** · #5 08.12.09, 00:48

ärgerlicher ist der blöde bug in cs4, dass die kurven immer wieder neu geladen werden müssen

**phoenix** · #6 08.12.09, 01:13

Das sagst Du nur, weil Du keinen Virenscanner hast und nicht weisst, was sich alles auf Deiner HD tummelt

panazoom · #7 08.12.09, 01:30

Zitat:

Zitat von phoenix

Das sagst Du nur, weil Du keinen Virenscanner hast und nicht weisst, was sich alles auf Deiner HD tummelt

da ist was dran

Olaf

Bergkristall · #8 08.12.09, 20:08

Zitat:

Zitat von phoenix

Schlimmer sind ja die beinahe wöchentlich auftauchenden Lecks in Flash und Acrobat. Eigentlich dürfte man den Müll gar nicht mehr installieren - oder man führt täglich ein Update durch

Den Acrobat habe ich schon seit langer Zeit von meinem System verbannt!
Der ist ein unnötiger Ressourcenfresser, arbeite mit "Foxit Reader" verbraucht weniger Ressourcen und ist schneller!

Gruß
Jörg

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Sicherheitslücke in Adobe Photoshop entdeckt	Azzurri	Lounge	0	27.04.07 22:17
Gravierende Sicherheitslücke im Flash Player 7 entdeckt	blindguard	Lounge	0	07.11.05 13:42
Zotob.A nutzt Sicherheitslücke bei Microsoft aus	blindguard	Lounge	0	15.08.05 12:02
Arcor.de: Schwere Sicherheitslücke	blindguard	Lounge	6	27.07.05 23:15

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)