GIMP verarbeitet zahlreiche Bildformate — genau dort liegt nun das Risiko: Eine Schwachstelle in der freien Bildbearbeitung kann über eine speziell präparierte PSP-Datei ausgenutzt werden. Betroffen ist der Umgang mit Dateien dieses Formats beim Öffnen in GIMP. Laut Warn- und Informationsdienst kann ein lokaler Angreifer dadurch einen Denial-of-Service-Zustand auslösen und potenziell Schadcode zur Ausführung bringen. Relevant ist das vor allem für Anwender, die Bilddateien aus fremden Quellen bearbeiten: Der Angriff braucht keinen komplizierten Ablauf. Es reicht, wenn die manipulierte Datei in GIMP geöffnet wird.
Der Angriff steckt in der Bilddatei
Bei der Schwachstelle geht es nicht um ein unsicheres Passwort, eine falsch konfigurierte Cloud oder einen offenen Netzwerkdienst. Der Auslöser ist eine Datei. Genauer: eine PSP-Datei, die so verändert wurde, dass GIMP beim Einlesen aus dem Tritt geraten kann. Solche Lücken sitzen typischerweise in Importfiltern oder Parsern, also in Programmteilen, die fremde Dateiformate analysieren und in interne Bilddaten übersetzen.
Das macht den Fall für Endanwender besonders unangenehm. Bilddateien wirken harmlos, weil sie im Alltag als Inhalte verstanden werden: Fotos, Grafiken, Vorlagen, Screenshots. Technisch sind sie aber strukturierte Datenpakete. Ein Bildformat enthält nicht nur Pixel, sondern auch Metadaten, Ebeneninformationen, Kompression, Farbprofile oder formatabhängige Zusatzinformationen. Wenn eine Anwendung diese Strukturen nicht robust verarbeitet, kann schon das Öffnen einer Datei genügen, um einen Fehler im Programmablauf auszulösen.
Der genannte Angriffsweg ist lokal. Das bedeutet: GIMP wird nicht wie ein Server aus dem Internet direkt angegriffen. Der Angreifer muss die präparierte Datei auf das System oder in den Arbeitsablauf des Nutzers bringen — etwa als Download, Anhang, über einen geteilten Ordner oder einen Datenträger. Entscheidend ist anschließend der Moment, in dem die Datei mit GIMP geöffnet wird.
Vom Absturz bis zur möglichen Codeausführung
Als unmittelbare Folge nennt die Warnung einen Denial of Service. Im Alltag heißt das: GIMP kann abstürzen, hängen bleiben oder nicht mehr zuverlässig reagieren. Für private Nutzer ist das ärgerlich, für kreative Arbeit kann es Datenverlust bedeuten — etwa wenn ungespeicherte Bearbeitungen in anderen Projekten verloren gehen oder eine Arbeitssitzung neu gestartet werden muss.
Brisanter ist der zweite Teil der Einordnung: Die Schwachstelle kann potenziell auch zur Ausführung von Schadcode genutzt werden. Damit geht es nicht mehr nur um einen Programmabsturz. Gelingt eine solche Ausnutzung, könnte der eingeschleuste Code im Kontext des gestarteten Programms laufen. Praktisch bedeutet das: Was der angemeldete Nutzer darf, kann im schlimmsten Fall auch der fremde Code versuchen — Dateien lesen, verändern oder weitere Programme starten.
Ob aus einem Absturz tatsächlich eine zuverlässige Codeausführung wird, hängt von vielen technischen Details ab: Speicherlayout, Schutzmechanismen des Betriebssystems, Art des Fehlers und Aufbau der manipulierten Datei. Für die Risikobewertung reicht aber bereits die Kombination aus einfachem Auslöser und möglicher Codeausführung. Wer eine Datei nur ansehen oder kurz konvertieren will, rechnet in der Regel nicht damit, dass der Importvorgang selbst sicherheitskritisch ist.
Warum Dateiformate ein beliebtes Einfallstor sind
Bildbearbeitungsprogramme wie GIMP sind vielseitig, weil sie viele Formate verstehen. Diese Stärke vergrößert zugleich die Angriffsfläche. Jeder Importfilter muss mit fehlerhaften, ungewöhnlichen oder absichtlich manipulierten Dateien umgehen können. Gerade ältere oder selten genutzte Formate fallen im Alltag weniger auf, werden aber weiterhin unterstützt, damit Anwender vorhandene Archive und Arbeitsdateien öffnen können.
Das PSP-Format ist in diesem Zusammenhang der relevante Trigger. Für Nutzer ist dabei weniger entscheidend, wie das Format intern aufgebaut ist. Wichtig ist: Eine Datei mit passender Endung oder passendem Inhalt sollte nicht automatisch als ungefährlich gelten. Auch wenn sie wie eine normale Grafikdatei erscheint, kann sie gezielt so präpariert sein, dass sie einen Fehler im Importpfad von GIMP ausnutzt.
Besonders vorsichtig sollten Nutzer sein, wenn eine Datei unerwartet kommt oder aus einem Kontext stammt, in dem der Absender nicht eindeutig vertrauenswürdig ist. Das gilt auch dann, wenn die Datei in einem kreativen oder beruflichen Zusammenhang plausibel wirkt — etwa als angebliche Vorlage, Logo-Datei oder Bildmaterial für eine Bearbeitung. Der beschriebene Angriff setzt nicht voraus, dass der Nutzer Makros aktiviert oder Installationsdialoge bestätigt. Das Öffnen in der betroffenen Anwendung ist der kritische Schritt.
Wer GIMP nutzt, sollte den Umgang mit PSP-Dateien vorerst bewusst einschränken und die eigene Update-Routine prüfen. Sinnvoll ist vor allem ein nüchterner Umgang mit unbekannten Bilddateien: nicht jede Datei direkt im gewohnten Arbeitsprogramm öffnen, Downloads kritisch prüfen und Aktualisierungen aus vertrauenswürdigen Quellen einspielen, sobald sie bereitstehen.
- Öffnen Sie keine unerwarteten
PSP-Dateien in GIMP. - Aktualisieren Sie GIMP nur über vertrauenswürdige Quellen.
- Speichern Sie laufende Projekte, bevor Sie fremde Dateien testen.
- Behandeln Sie Bilddateien aus unbekannten Quellen wie ausführbare Risiken.