Macromedia und Adobe schließen Schwachstellen in zahlreichen Produkten [Update]

Eine Schwachstelle in Produkten von Macromedia ermöglicht angemeldeten Nutzern mit eingeschränkten Rechten Programme mit System-Rechten auszuführen.

46

13.06.2005, 11:49 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

Eine Schwachstelle in Windows-Produkten von Macromedia ermöglicht angemeldeten Nutzern mit eingeschränkten Rechten, Programme mit System-Rechten auszuführen. Ursache des Problems ist eine Lücke im eLicensing-Client zur Aktivierung der Software, der als Windows-Dienst läuft. So lässt sich nach Angaben des Herstellers der Pfad zu ausführbaren Dateien auf eigene Dateien umbiegen.

Betroffen sind alle Versionen von Macromedia MX 2004 inklusive Studio, Studio mit Flash Professional, Flash Professional, Flash, FreeHand, Dreamweaver, Fireworks, Director, Captivate, Contribute 2 und Contribute 3 auf Mehrbenutzersystemen. Macromedia hat einen Patch zur Verfügung gestellt, der die Lücke beseitigt.

Update
Neben Macromedia, die Adobe seit April übernehmen möchte, hat auch Adobe selbst ein Advisory über eine ähnliche Schwachstelle veröffentlicht, mit der Nutzer an Administratorrechte gelangen können. Der Fehler findet sich in den Windows-Versionen von Photoshop CS, Adobe Creative Suite 1.0 und Adobe Premiere Pro 1.5. Ein Patch beseitigt den Fehler.

Siehe dazu auch: (dab)

Potential Security Risk with Macromedia eLicensing Client Activation Code Fehlerreport von Macromedia

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Macromedia und Adobe schließen Schwachstellen in zahlreichen Produkten [Update]

Spiele

5 Monate für nur 5 € lesen.5 Monate für nur 5 € lesen.

Das digitale Abo für IT und Technik.