Alert!

Autodesk schließt Schadcode-Schlupflöcher in AutoCAD-Anwendungen

Es gibt wichtige Sicherheitsupdates für verschiedene Produkte der AutoCAD-Familie.

In Pocket speichern vorlesen Druckansicht 4 Kommentare lesen

(Bild: Photon photo/Shutterstock.com)

Lesezeit: 1 Min.

Angreifer könnten Systeme mit installierter AutoCAD-Software attackieren und im schlimmsten Fall Schadcode ausführen. Insgesamt gilt der von vier Sicherheitslücken ausgehende Bedrohungsgrad als "hoch".

Aus einer Warnmeldung der Entwickler geht nicht hervor, welche Betriebssysteme von den Lücken betroffen sind. Konkret verwundbar sind die folgenden Anwendungen für technische Zeichnungen und 3D-Modelle. Abgesichert sind jeweils die Versionen 2022.0.1, 2021.1.1, 2020.1.4 und 2019.1.3. Wer nicht mehr im Support befindliche Versionen einsetzt, sollte spätestens jetzt umsteigen.

  • Autodesk Advance Steel
  • Autodesk Civil 3D
  • AutoCAD
  • AutoCAD Architecture
  • AutoCAD Electrical
  • AutoCAD Map 3D
  • AutoCAD Mechanical
  • AutoCAD MEP
  • AutoCAD Plant 3D
  • AutoCAD LT

Damit Attacken erfolgreich sind, müssen Angreifer Opfern präparierte DWG-Dateien unterschieben. Beim Öffnen kann es zu Speicherfehlern kommen. Das ist ein gängiger Weg, um Schadcode auf Computer zu schieben und auszuführen.

(des)