Adobe schließt Sicherheitslücken in Photoshop und Shockwave

Adobe hat Sicherheitsupdates für Shockwave Player, Photoshop, Flash Professional und Illustrator veröffentlicht. Sie schließen insgesamt 13 Sicherheitslücken. Das von ihnen ausgehende Risiko stuft das Unternehmen als „kritisch“ ein. Ein Angreifer könnte darüber die vollständige Kontrolle über ein betroffenes System übernehmen.

In Photoshop CS5.5 und früher für Windows und Mac OS X stecken zwei Anfälligkeiten. Nutzer, die die Löcher stopfen wollen, müssen dafür ein kostenpflichtiges Upgrade auf CS6 durchführen. Allen anderen Anwendern rät das Unternehmen, sich an gängige Sicherheitsleitfäden zu halten und keine Dateien aus unbekannten oder nicht vertrauenswürdigen Quellen zu öffnen.

Gleiches gilt für eine Schwachstelle in Flash Professional CS5.5 und früher für Windows und Mac sowie fünf Lücken in Illustrator CS5.5 und früher für Windows und Mac. Auch hier ist ein Patch nur in Form eines Upgrades auf die Creative Suite 6 erhältlich. Den Korrekturen für Photoshop, Illustrator und Flash Professional räumt Adobe eine geringe Priorität ein. Administratoren sollen eine Aktualisierung nach ihrem eigenen Ermessen vornehmen, da die betroffenen Produkte bisher kein Ziel von Angriffen waren.

Der Fix für Shockwave Player 11.6.4.634 steht jedoch allen Windows- und Mac-OS-X-Nutzern kostenlos zur Verfügung. Er beseitigt fünf Speicherfehler, die das Einschleusen und Ausführen von Schadcode erlauben. Die neue Version 11.6.5.635 steht auf der Adobe-Website zum Download bereit.

Ende vergangener Woche hatte Adobe eine kritische Lücke in Flash Player geschlossen. Die Schwachstelle wird nach Angaben des Unternehmens bereits von Hackern für zielgerichtete Angriffe ausgenutzt. Davon sind aber bisher nur Windows-Nutzer betroffen.

[mit Material von Ryan Naraine, ZDNet.com]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.