Die Adobe-Software Bridge, Prelude und Photoshop kann von Angreifern ins Visier genommen werden, um nach Durchführung einer erfolgreichen Attacke Schadcode auf Windows-Computern auszuführen. Weiterhin ist die App Reader Mobile unter Android angreifbar - Sicherheitsupdates für die Lücken sind bereits verfügbar.

Offensichtlich nehmen die neuen Patches eine Sonderrolle ein, denn normalerweise veröffentlicht Adobe nur einmal im Monat Sicherheitsupdates. Zu erfolgreichen Attacken ist bisher nichts bekannt.

Eingestuft wurden die Sicherheitslücken in Bridge, Prelude und Photoshop mit dem Bedrohungsgrad "kritisch". Ist eine Attacke erfolgreich, so könnte ein Angreifer anschließend Schadcode mit den Nutzerrechten des betroffenen Opfers ausführen - handelt es sich hierbei um Administratorrechte, gilt der Computer meist als vollständig kompromittiert. Abgesichert sind die Versionen Bridge 10.1.1, Photoshop CC 20.0.10 und Photoshop CC 21.2.1, Prelude 9.0.1 sowie Reader Mobile 20.3. Alle früheren Versionen sind bedroht.

Wird an der Schwachstelle (CVE-2020-9663) in Reader Mobile angesetzt, könnten Angreifer über eine Directory-Traversal-Lücke Informationen abgreifen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE