Das Bildbearbeitungsprogramm Photoshop CC ist in verschiedenen Ausgaben unter macOS und Windows verwundbar. Die Sicherheitslücke (CVE-2019-7094) gilt als "kritisch". Angreifer könnten durch das Schlupfloch unter gewissen Umständen Schadcode auf Computer schieben und mit den Rechten des Opfers ausführen. Hat ein Opfer Admin-Rechte, könnten Angreifer die volle Kontrolle übernehmen.
Wie eine Attacke im Detail aussehen kann, führt Adobe in einer Sicherheitswarnung nicht näher aus. Aufgrund der Einstufung "kritisch", ist davon auszugehen, dass Angreifer ohne Anmeldung aus der Ferne an der Schwachstelle ansetzen können. Als Schlupfloch für den Schadcode dient Adobe zufolge ein Speicherfehler (heap corruption).
Abgesichert sind die Versionen Photoshop CC 19.1.8 und 20.0.4. Alle vorigen Ausgaben sind angreifbar.
Quelle: Sicherheitsupdates: Photoshop CC für Schadcode-Attacken anfällig | heise online