Angreifer könnte die Adobe-Software Bridge, Prelude und Photoshop ins Visier nehmen und nach erfolgreichen Attacken Schadcode auf Windows-Computern ausführen. Außerdem ist Reader Mobile unter Android verwundbar. Sicherheitsupdates sind verfügbar.
Normalerweise veröffentlicht Adobe nur einmal pro Monat Sicherheitsupdates. Diese Patches nehmen offensichtlich eine Sonderrolle ein. Über Attacken ist zurzeit nichts bekannt.
Remote Code Execution
Die Sicherheitslücken in Bridge, Prelude und Photoshop sind mit dem Bedrohungsgrad "kritisch" eingestuft. Klappen Attacken, könnten Angreifer Schadcode mit den Nutzerrechten des Opfers ausführen. Sind das Admin-Rechte, gilt ein Computer in der Regel als vollständig kompromittiert.
Folgende Versionen sind abgesichert. Alle vorigen Ausgaben sind bedroht.
- Bridge 10.1.1
- Photoshop CC 20.0.10
- Photoshop CC 21.2.1
- Prelude 9.0.1
- Reader Mobile 20.3
Setzen Angreifer an der Schwachstelle (CVE-2020-9663) in Reader Mobile an, könnten sie über eine Directory-Traversal-Lücke Informationen leaken. Weitere Infos zu den Schwachstellen und CVE-Nummern kann man in den verlinkten Warnmeldungen von Adobe einsehen.
Liste nach Bedrohungsgrad absteigend sortiert:
- Adobe Bridge
- Adobe Photoshop
- Adobe Prelude
- Adobe Reader Mobile
Quelle: Notfallpatches: Adobe stopft kritische Lücken in Bridge, Prelude und Photoshop | heise online