zurück zum Artikel

Angreifer könnten auf Computern mit Adobe-Anwendungen Schadcode platzieren. Dagegen abgesicherte Versionen schaffen Abhilfe.

Der Software-Hersteller Adobe hat mehrere gefährliche Sicherheitslücken in Acrobat und Reader, Bridge, Illustrator, InCopy und InDesign geschlossen. Im schlimmsten Fall könnten Angreifer eigenen Code auf Systemen ausführen und so unter Umständen die volle Kontrolle erlangen.

Die meisten Lücken betreffen die PDF-Anwendungen Acrobat und Reader unter macOS und Windows. Auf nicht näher beschriebenen Wegen könnten Angreifer Systeme via DoS-Attacke lahmlegen oder sogar Schadcode ausführen. Die folgenden Versionen sind gegen solche Attacken gerüstet:

• Acrobat DC Continous 21.011.20039
• Acrobat Reader DC Continous 21.011.20039
• Acrobat 2020 Classic 2020 20.004.30020
• Acrobat Reader 2020 Classic 2020 20.004.30020
• Acrobat 2017 Classic 2017 17.011.30207
• Acrobat Reader 2017 Classic 2017 17.011.30207

Eine Schwachstelle (CVE-2021-45053 "hoch") in Incopy könnte ebenfalls Schadcode auf macOS- und Windows-Computer durchlassen. Hier schafft die Ausgabe 16.4.1 Abhilfe. InDesign ist unter macOS und Windows in der Version 16.4.1 gegen Schadcode-Angriffe abgesichert. Adobe Bridge bringt in den Ausgaben 11.1.3 und 12.0.1 Sicherheitspatches mit. Für Illustrator sind die reparierten Versionen 25.4.3 und 26.0.2 erschienen.

Weitere Informationen zu den Lücken findet man auf Adobes Security-Website [1].

(des [2])

URL dieses Artikels:
https://www.heise.de/-6323723

Links in diesem Artikel:
[1] https://helpx.adobe.com/security.html
[2] mailto:des@heise.de

Copyright © 2022 Heise Medien