Patchday Adobe: Schadcode-Attacken auf After Effects & Co. möglich
Verschiedene Anwendungen von Adobe sind verwundbar. Sicherheitsupdates schlieĂźen mehrere LĂĽcken.
(Bild: Bild erstellt mit KI in Bing Image Creator durch heise online / dmk)
Angreifer können Adobe After Effects, Audition, Bridge, Commerce, Illustrator, InDesign, Photoshop oder Substance 3D Painter ins Visier nehmen. Im schlimmsten Fall kann Schadcode auf Systeme gelangen. Weiterführende Informationen zu den Sicherheitslücken und abgesicherten Versionen finden Admins in den unterhalb dieser Meldung verlinkten Warnhinweisen.
Gefährliche Sicherheitslücken
After Effects ist unter macOS und Windows angreifbar. Die Entwickler geben an, in den Ausgaben 24.6.3 und 25.0 sechs Sicherheitslücken geschlossen zu haben. Darunter sind mehrere Schwachstellen, über die Angreifer Schadcode auf PCs schieben und ausführen können (etwa CVE-2024-47441 "hoch"). Dafür müssen Angreifer auf einem nicht näher beschriebenen Weg Speicherfehler (Out-of-bounds) auslösen.
Substance 3D Painter ist ebenfalls ĂĽber mehrere Schadcode-Schwachstellen attackierbar. Hier schafft Ausgabe 10.1.1 fĂĽr alle Plattformen Abhilfe. Illustrator ist in den Versionen 28.7.2 und 29.0.0 unter macOS und Windows gegen Schadcode-Attacken gerĂĽstet.
Durch LĂĽcken InDesign kann auch Schadcode auf Systeme gelangen und diese kompromittieren. Die Schwachstellen haben die Entwickler in den Ausgaben ID18.5.3, ID18.5.4 und ID20.0 geschlossen. Photoshop 2023 24.7.4 und Photoshop 25.12 sind auch gegen das AusfĂĽhren von Schadcode (CVE-2024-49514 "hoch") gerĂĽstet.
Wie Attacken in den einzelnen Fällen konkret ablaufen könnten, führt Adobe derzeit nicht aus. Es gibt bislang auch keine Berichte zu bereits laufenden Angriffen. Dennoch sollten Admins die Anwendungen zeitnah auf den aktuellen Stand bringen.
(des)
