Adobe schließt Lücken in Photoshop und Bridge
Durch vier Speicherfehler kann ein Angreifer Schadcode ins System einschleusen. Updates sorgen für Abhilfe.
- Ronald Eikenberg
Mit Security-Patches dichtet Adobe vier Sicherheitslücken in Photoshop CC und Bridge CC ab, darunter mindestens eine kritische. Betroffen sind sowohl die Windows- aus auch die Mac-OS-X-Versionen. Bei den Lücken handelt es sich um Speicherverwaltungsfehler, die ein Angreifer zum Einschleusen von Code missbrauchen kann.
Sie wurden von Microsofts Sicherheitsteam und Protek Research Labs vertraulich an Adobe gemeldet. Weitere Details sind bisher nicht bekannt. Die abgesicherte Ausgabe von Photoshop CC hat die Versionsnummer 16.0 (2015.0.0), bei Bridge CC lautet sie 6.1.1. Verwundbar sind laut Adobe alle älteren Versionen. (rei)