Sicherheitsupdates: Photoshop CC für Schadcode-Attacken anfällig
In fehlerbereinigten Versionen von Photoshop CC hat Adobe eine als kritisch eingestufte Sicherheitslücke geschlossen.
Das Bildbearbeitungsprogramm Photoshop CC ist in verschiedenen Ausgaben unter macOS und Windows verwundbar. Die Sicherheitslücke (CVE-2019-7094) gilt als "kritisch". Angreifer könnten durch das Schlupfloch unter gewissen Umständen Schadcode auf Computer schieben und mit den Rechten des Opfers ausführen. Hat ein Opfer Admin-Rechte, könnten Angreifer die volle Kontrolle übernehmen.
Wie eine Attacke im Detail aussehen kann, führt Adobe in einer Sicherheitswarnung nicht näher aus. Aufgrund der Einstufung "kritisch", ist davon auszugehen, dass Angreifer ohne Anmeldung aus der Ferne an der Schwachstelle ansetzen können. Als Schlupfloch für den Schadcode dient Adobe zufolge ein Speicherfehler (heap corruption).
Abgesichert sind die Versionen Photoshop CC 19.1.8 und 20.0.4. Alle vorigen Ausgaben sind angreifbar. (des)
