Für Adobe Photoshop, Digital Editions und Bridge (Windows, macOS) sowie für die Windows-Ausgabe von RoboHelp, einem Hilfstool für technischen Content, stehen wichtige Sicherheitsupdates bereit. Einige Versionen der drei erstgenannten Produkte weisen kritische Sicherheitslücken auf, die mit den Updates geschlossen wurden; aus RoboHelp wurde eine Lücke mit "Important"-Einstufung entfernt.
Mögliche Folgen eines Angriffs auf die Lücken wären die beliebige Codeausführung im Kontext des aktuellen Nutzers (Photoshop, Bridge), freier Schreibzugriff auf das macOS-Dateisystem ("arbitrary file system write", Digital Editions) oder die Ausweitung von Nutzerprivilegien auf Windows-Systemen (RoboHelp). Adobe Bridge weist im Gegensatz zu den anderen Produkten nicht nur eine, sondern gleich sechs Schwachstellen auf, von denen zwei als "Important" und vier als kritisch bewertet wurden.
Bislang noch keine Angriffe
Mit Schwachstellen-Details hält sich Adobe in den veröffentlichten Security Advisories wie gewohnt zurück. Laut Trend Micros Zero Day Initiative (ZDI), über die das Responsible-Disclosure-Verfahren für mehrere der Schwachstellen lief, ist allerdings für keine der Sicherheitslücken Exploit-Code öffentlich bekannt, so dass bislang auch noch keine Angriffe in freier Wildbahn beobachtet wurden.
Da sich dies natürlich jederzeit ändern kann, sollten Nutzer der betreffenden Adobe-Produkte diese dennoch zügig aktualisieren. Details zu verwundbaren und abgesicherten Versionen sowie Links zu den verfügbaren Updates nennen die folgenden Advisories:
- Security Updates for Adobe Bridge | APSB21-23
- Security Updates for Adobe Digital Editions | APSB21-26
- Security updates for Adobe Photoshop | APSB21-28
- Security update available for RoboHelp | APSB21-20
- heise online-Themenseite zu Adobe