Die Pro­gramme Pho­to­shop, Acro­bat und Read­er des kali­for­nischen Soft­ware­herstellers Adobe weisen zahlre­iche Schwach­stellen auf. Der Her­steller emp­fiehlt, bere­it­gestellte Sicher­heit­sup­dates zu instal­lieren.

Gle­ich mehrere pop­uläre Pro­gramme des Soft­ware­herstellers Adobe haben schw­er­wiegende Schwach­stellen, darunter das Bild­bear­beitung­spro­gramm Pho­to­shop. Die Schwach­stellen kön­nen zum Teil aus­genutzt wer­den, um beliebi­gen Pro­gramm­code auszuführen. Cyberkrim­inelle haben die Sicher­heit­slück­en bere­its aus­genutzt. Das kali­for­nische Unternehmen hat Updates bere­it­gestellt, mit denen ins­ge­samt 24 Schwach­stellen geschlossen wer­den. Bis auf eine sind alle Lück­en bere­its für aktiv für Angriffe aus­genutzt wor­den. 23 der 24 geschlosse­nen Lück­en stuft der Her­steller als kri­tisch ein. Nach Angaben von Adobe beste­ht ein erhöht­es Angriff­s­risiko für Acro­bat und Read­er: Die 23 kri­tis­chen Schwach­stellen betr­e­f­fen diese Pro­gramme. Updates soll­ten hier so rasch wie möglich instal­liert wer­den. Der Her­steller emp­fiehlt ein Update auf die neuesten Ver­sio­nen von Acro­bat DC und Adobe Acro­bat Read­er DC. Auch zwei Pho­to­shop-Sys­teme sind anfäl­lig. Betrof­fen sind Adobe Pho­to­shop 18.1.4 und Ver­sion 19.1.4. Die Lück­en in den Ver­sio­nen für Win­dows und Mac wer­den durch Updates behoben. Auch diese Schwach­stelle lässt die unberechtigte Aus­führung von Pro­gramm-Code zu. Auf diese Lücke sind noch keine Angriffe gefahren wor­den.

Quelle: www.nzz.ch