Notfallpatches: Adobe sichert After Effects und Media Encoder ab
Adobes Anwendungen After Effects und Media Encoder sind über kritische Sicherheitslücken angreifbar.
Der Softwarehersteller Adobe hat außer der Reihe wichtige Sicherheitsupdates für After Effects und Media Encoder veröffentlicht. Die geschlossenen Sicherheitslücken sind mit dem Angriffsrisiko "kritisch" eingestuft.
Nutzen Angreifer die Schwachstellen (CVE-2020-3764, CVE-2020-3765) erfolgreich aus, könnten sie mit den Rechten des Opfers Schadcode auf Computern ausführen. Aufgrund der kritischen Einstufung ist davon auszugehen, dass Angriffe direkt über das Internet und ohne Authentifizierung möglich sind. Klappt eine Attacke, führt das zu einem Speicherfehler (out-of-bounds) und Angreifer können eigenen Code im Speicher ablegen und ausführen. Beide Sicherheitslücken hat Trend Micros Zero Day Initiative an Adobe gemeldet.
Wie aus einer Warnmeldung von Adobe hervorgeht, ist After Effects ausschließlich unter Windows bedroht. In After Effects 17.0.3 haben die Entwickler die Lücke geschossen. Auch Media Encoder ist nur unter Windows verwundbar, führt der Softwarehersteller in einer Mitteilung aus. Von Media Encoder ist die Ausgabe 14.0.2 abgesichert. (des)
