Die Unternehmen Microsoft und Autodesk haben Security-Updates für Software veröffentlicht, die auf die Programmbibliothek Autodesk FBX zugreift. Für die Windows 10-spezifische "Paint"-Neuauflage Paint 3D, für Office 365 ProPlus (beziehungsweise Microsoft 365 ProPlus) sowie für die 32- und 64-Bit-Varianten von Office 2016 Click-to-Run (C2R) und Office 2019 gibt es Aktualisierungen von Microsoft. Update-Hinweise zum FBX SDK sowie zu AutoCAD, Maya, Motion Builder, Mudbox, 3ds Max, Fusion, Revit, Flame, Infraworks und Navisworks wurde von Autodesk veröffentlicht.

Ursprünglich stammen die insgesamt sechs geschlossenen Sicherheitslücken aus dem (mittlerweile ebenfalls aktualisierten) FBX Software Development Kit von Autodesk, mit dem die Programmbibliothek erstellt wurde. Alle FBX-SDK-Versionen bis einschließlich 2020.0 und somit potenziell auch Software-Projekte, die diese SDK-Versionen nutzen, sind davon betroffen.

Angreifer hätten laut Microsofts Security Advisory ADV200004 die Lücken aus der Ferne missbrauchen können, um sich dieselben Zugriffsrechtechte auf das jeweilige System zu verschaffen wie der aktuell angemeldete Nutzer. Laut Microsoft hätten die Angreifer den Nutzer zunächst dazu bringen müssen, eine an ihn gesendete "speziell präparierte Datei mit 3D-Inhalten" in einem der verwundbaren Programme zu öffnen.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE