Alvorlig hull i Photoshop

[abene]

Det er oppdaget et alvorlig sikkerhetshull i Photoshop - brukere bør unngå å åpne uklarerte bitmap-filer.

Les mer

[Tordenflesk]

Når var det sist jeg åpnet en BMP? Føler meg ganske sikker her jeg sitter ja.

[jallamamba]

brukere bør unngå å åpne uklarerte bitmap-filer.

Er dette noe antivirus fanger opp? eller hvordan klarerer man en bitmap-fil?

[siDDis]

Det er vell noko med bitstrømmen så gjør at ting kjem ut av kontroll, eit oppdatert antivirus kan troleg fange opp dette.

[Simen1]

"Buffer overflow" betyr vel at photoshop leser bitmapfilen til minnet uten at det stopper når minnet er fullt. Altså at photoshop overskriver f.eks programmer som ligger i minnet. F.eks hvis Firefox kjører samtidig med photoshop så kan deler av bmp-filen havne i det minneområdet der den kjørbare koden til firefox ligger. Hvis man da bytter om til Firefox så vil Windows prøve å kjøre koden som ligger i det minneområdet og da kan viruset vekkes til live og gjøre mye faenskap. Men da må man også være svært uheldig med valg av bmp-fil (en av de ytterst få på nettet med viruskode, dersom de finnes "i det fri" i det hele tatt), og svært uheldig med hvilket minneområde som overskrives, samt svært uheldig med at man gikk tom for minne på akkurat "riktig" plass.

 

Faren er altså teoretisk til stede, men ekstremt lav.

 

Skal man fjerne slike trusler må nok alle filer på hele harddisken scannes selv om de ikke er kjørbare filer.

[Terrasque]

Når et program leser inn en verdi til minne må det først allokere plass til det. Det kalles en buffer. Hvis programmet skriver mer data til den bufferen enn det som er allokert, vil det som er til overs bli skrevet rett inn i den delen av minnet som inneholder programkoden. Noe som ikke er bra.

 

Så, hvis spesifiasjonen til bmp for eksempel sier at bredden på bildet er opptil fire byte, avsluttet med f.eks FE FF. Så programmereren setter en buffer på kanskje 8, og leser inn til han finner FE FF, men glemmer å dobbeltsjekke hvor mange som er lest inn, kan noen lage en fil der bredden er satt som 909090slemkodesomkjørermyerartgittogsomblirskrevetiprogramminne909090FEFF - og da kan mye gøy skje.

 

Det jeg lurer på nå, er hvis jeg lager en bmp fil med en gøy exploit, og så renamer til f.eks .tiff - hva vil skje da? vil photoshop si "hva i alle? dette forstår jeg ikke" eller vil den leke smart og si "jamen dette er jo bmp, gitt. Det kan jeg åpne!"?

[asbjornu]

Photoshop CS2 hos meg nekter å åpne filer med feil etternavn. Etternavn og fil-header må stemme over ens eller så gidder den ikke å åpne fila. Den gjør altså ingen "content sniffing" i fila for å finne ut hvilken fil det er. Den sjekker bare filendelse og så eksekverer den laste-prosedyren for gitt filtype. Feiler dette, får man en feilmelding. Og da TIF og BMP ikke er kompatible, så feiler lastingen av BMP-bilder med .tif-etternavn.

 

Microsoft-programmer, derimot, er mer "tilgivende" og mer utsatt for angrep da de gjør content sniffing for å finne ut hva slags filtyper det er istedet for å bare gå ut ifra filendelse. Sikkert brukervennlig, men egentlig helt unødvendig og naturligvis mer usikkert.