Sicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglich
Die CAD-Softwares Advance Steel, Civil 3D und AutoCAD von Autodesk sind verwundbar. Das Sicherheitsrisiko gilt als hoch.
(Bild: AFANASEV IVAN/Shutterstock.com)
Angreifer können Autodesk Advance Steel, Civil 3D und AutoCAD ins Visier nehmen und Systeme mit Schadcode attackieren. In aktualisierten Versionen haben die Entwickler insgesamt 26 Sicherheitslücken geschlossen. Der Anbieter der Anwendungen rät zu einem zügigen Update.
Opfer muss mitspielen
Setzen Angreifer erfolgreich an den Schwachstellen an, können sie Schadcode ausführen und Computer so vollständig kompromittieren. Insgesamt gilt der Bedrohungsgrad „hoch“.
In allen Fällen müssen Angreifer Opfern präparierte Dateien (etwa X_B oder CARPTODUCT) unterschieben. Fällt ein Opfer darauf rein und öffnet die Datei, führt das zu einem Speicherfehler (Out-of-Bound Write), sodass Angreifer eigenen Code ausführen können.
In einer Warnmeldung gibt Autodesk an, die Sicherheitsprobleme in der Ausgabe 2024.1.4 gelöst zu haben. Bislang gibt es keine Berichte zu laufenden Attacken.
(des)
