Patchday: Adobe schließt Schadcode-Lücken in Illustrator
Die Entwickler von Adobe haben ihr Software-Portfolio gegen mögliche Attacken abgesichert.
Am Patchday im Februar hat Adobe wichtige Sicherheitsupdates für After Effects, Creative Cloud Desktop, Illustrator, Photoshop und Premiere Rush veröffentlicht. Einige Lücken stuft der Software-Hersteller als "kritisch" ein.
Wie aus einem Beitrag hervorgeht, haben die Entwickler in Illustrator die meisten Sicherheitslücken geschlossen. Setzen Angreifer an den 13 Lücken erfolgreich an, könnten sie im schlimmsten Fall Schadcode ausführen. Das führt in der Regel zu einer vollständigen Kompromittierung eines Systems. Adobe gibt an, die Sicherheitsprobleme in Illustrator 2021 25.4.4 und Illustrator 2022 26.0.3 für macOS und Windows gelöst zu haben.
Weitere verwundbare Anwendungen
After Effects könnten unter macOS und Windows ebenfalls als Schlupfloch (CVE-2022-23200 "hoch") für Schadcode dienen. Hier sollten Nutzer zügig die dagegen abgesicherte Ausgabe 18.4.4 oder 22.2 installieren. Creative Cloud Desktop für Windows kann sich ebenfalls an Schadcode verschlucken. Hier schafft die Version 2.7.0.15 Abhilfe.
Photoshop ist in den Versionen Photoshop 2021 22.5.5 und Photoshop 2022 23.1.1 (macOS, Windows) gegen Schadcode-Attacken (CVE-2022-23203 "hoch") gerüstet. Premiere Rush ist für macOS und Windows in der abgesicherten Ausgabe 2.3 erschienen. In allen vorigen Versionen könnten Angreifer ansetzen und sich nach einer erfolgreichen Attacke höhere Nutzerrechte verschaffen.
Wie Angriffsszenarien aussehen könnten, ist derzeit nicht bekannt. In den unterhalb dieser Meldung verlinkten Warnmeldungen findet man Details zu verwundbaren Versionen. Adobe hat bislang noch keine Informationen veröffentlicht, ob Angreifer Anwendungen bereits attackieren.
(des)