Computer mit Adobe-Anwendungen könnten von Angreifer attackiert werden und unter Umständen eigenen Code auf Systemen ausführen. In der Regel führt dies zur vollständigen Kompromittierung von Computern. Dagegen hat Adobe abgesicherte Versionen zum Download bereitgestellt.

Die meisten Sicherheitslücken betreffen Acrobat und Reader, wie aus einer Warnmeldung entnommen werden kann. Mit dem Bedrohungsgrad "hoch" ist der Großteil eingestuft. Angreifer könnten in den meisten Fällen Speicherfehler provozieren und darüber Schadcode ausführen. Adobe führt derzeit nicht aus, wie ein solcher Angriff aussehen könnte.

Die Windows- und macOS-Versionen Acrobat 2017 und Acrobat Reader 2017 17.012.30229, 17.012.30227 (macOS), Acrobat 2020 und Acrobat Reader 2020 20.005.30334 (Windows), 20.005.30331 (macOS), Acrobat DC und Acrobat Reader DC Continous 22.001.20117 (Windows), 22.001.20112 (macOS) sollen abgesichert sein.

Weiterhin hat Adobe in Photoshop 2021 22.5.7, Photoshop 2022 23.3 und After Effects 18.4.6 oder 22.3 für Windows und macOS ebenfalls mehrere Schadcode-Lücken geschlossen.

Ebenfalls für Schadcode-Attacken anfällig sind Adobe Commerce und Magento Open Source. Die Ausgaben Commerce und Magentop Open Source 2.3.7-p3, 2.4.3-p2, 2.4.4 für alle Plattformen schaffen Abhilfe.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE