Wanneer men PNG-afbeeldingen opent met beeldbewerkingsprogramma’s als Photoshop of Paint Shop Pro moet men op gaan letten.
Na onderzoek is men er namelijk achter gekomen dat wanneer er een PNG-bestand geopend wordt , het programma fouten toont. De ontdekker van de fout, Marsu, heeft een eigen programma ontwikkeld waarmee hij de werking demonstreert. Hierin laten speciaal geprepareerde PNG’s zien dat het mogelijk is om via dit bestand bijvoorbeeld de standaard rekenmachine van Windows aan te roepen of een Shell te koppelen aan poort 4444.
De shellcodes welke Marsu gebruikt zijn overgenomen uit het Metasploit-project, dit betekent dus dat de demo’s zeer makkelijk aan te passen en uit te breiden zijn. En doordat dit door iedereen aangepast kan worden, kunnen er behalve goede functies ook kwaadaardige functies toegevoegd worden.
Hij heeft ontdekt dat de exploit werkt in Photoshop CS2, CS3, Element 5.0 en Paint Shop Pro 11.20. In andere programma’s zijn vergelijkbare fouten gevonden, zo heeft Marsu in Gimp een fout gevonden bij de behandeling van RAS-bestanden, en bij IrfanView bij IFF-bestanden. De fabrikanten van de applicaties hebben nog niet gereageerd en dus ook nog geen eventuele updates beschikbaar gesteld.
9 uur geleden
