Die Adobe-Anwendungen Acrobat und Reader, After Effects CC, Character Animator CC, Creative Cloud Desktop Application, Experience Manager, Photoshop CC, Premiere CC und Prelude CC sind über teilweise als "kritisch" eingestufte Sicherheitslücken attackierbar. Sicherheitsupdates sind verfügbar.
Kritischer Zustand
Setzen Angreifer an der Experience-Manager-Schwachstelle (CVE-2019-7964) an, könnten sie die Authentifizierung umgehen und so auf Computer zugreifen. Details zu möglichen Angriffsszenarien führt Adobe wie gewohnt nicht aus. Betroffen sind alle Plattformen. Abgesichert sind die Versionen 6.4 und 6.5.
Zwei Lücken (CVE-2019-7958, CVE-2019-7959) in Creative Cloud Desktop Application gelten ebenfalls als kritisch. Klappen Angriffe, stehen Angreifer mit höheren Rechten da – auch die Ausführung von Schadcode ist denkbar. Die Ausgabe 4.9 für macOS und Windows ist abgesichert.
In Photoshop CC hat Adobe 22 kritische Sicherheitslücken geschlossen. Setzen Angreifer an den Schwachstellen an, könnten sie Speicherfehler auslösen und so Schadcode auf verwundbare Computer bringen. Die Entwickler haben die Lücken in den Ausgaben 19.1.9 und 20.0.6 für macOS und Windows geschlossen.
Wichtige Sicherheitsupdates
Die Patches für Acrobat und Reader, After Effects, Character Animator, Premiere Pro CC und Prelude CC hat Adobe als "wichtig" gekennzeichnet. Durch ein erfolgreiches Ausnutzen könnten sich Angreifer höhere Rechte aneignen. Die abgesicherten Versionen der Anwendungen kann man in den unten verlinkten Sicherheitswarnungen entnehmen.
Liste nach Bedrohungsgrad absteigend sortiert:
- Experience Manager
- Creative Cloud Desktop Application
- Photoshop CC
- Acrobat und Reader
- After Effects
- Character Animator
- Premiere Pro CC
- Prelude CC
Quelle: Patchday Adobe: Photoshop & Co. als Schlupfloch für Schadcode | heise online