Adobe schließt kritische Sicherheitslücken in Photoshop CC

Betroffen sind die Versionen CC 2017 und 2018. Ein Angreifer kann auch ohne Wissen des Nutzers Schadcode einschleusen und ausführen. Angriffe auf die Lücken hält Adobe für unwahrscheinlich. Trotzdem veröffentlicht es ein außerplanmäßiges Update.

Adobe hat ein außerplanmäßiges Sicherheitsupdate für seine Bildbearbeitungssoftware Photoshop CC veröffentlicht. Es soll zwei Anfälligkeiten beseitigen, die das Unternehmen als kritisch einstuft. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen – möglicherweise auch ohne Wissen des Nutzers.

Adobe (Bild: Adobe)Betroffen sind Photoshop CC 2018 (Version 19.1.5 und früher) für Windows und macOS. Auch dessen Vorgänger Photoshop CC 2017 mit den Versionsnummern 18.1.5 und früher sind angreifbar. In allen Versionen stecken einer Sicherheitsmeldung zufolge zwei Speicherfehler, die von Kushal Arvind Shah vom Sicherheitsanbieter Fortinet entdeckt wurden.

Adobe betont, dass sich Schadcode nur mit den Rechten des angemeldeten Benutzers ausführen lässt. Zudem vergibt das Unternehmen für das Update lediglich die Priorität 3. Photoshop zählt Adobe zu den Anwendungen, die normalerweise kein Ziel von Hackern sind. Es hält somit die Entwicklung eines Exploits für die beiden Sicherheitslecks für so unwahrscheinlich, dass es keinen Zeitraum empfiehlt, in dem das Update installiert werden sollte.

Trotzdem sollten Nutzer möglichst zeitnah über die in Photoshop CC integrierte Update-Funktion den Patch abrufen. Für weitere Informationen über die Aktualisierung von Photoshop verweist Adobe auf sein Hilfe-Angebot.

Normalerweise patcht Adobe Schwachstellen in seinen Produkten am zweiten Dienstag eines Monats. Das letzte Sicherheitsupdate für Photoshop, das im Mai veröffentlicht wurde, stopfte ein kritisches Loch, das ebenfalls eine Remotecodeausführung ermöglichte.

Warum Adobe das aktuelle Update nicht am August-Patchday veröffentlichte, ist nicht bekannt. Vor rund einer Woche informierte das Unternehmen seine Kunden über zahlreiche sicherheitsrelevante Fehler in der Creative Cloud Desktop Application, Adobe Experience Manager, Flash Player und den PDF-Anwendungen Reader und Acrobat.

HIGHLIGHT

Report: Entwicklung der Cloud-Nutzung

McAfee befragte im Rahmen der jährlichen Forschungsstudie zur Cloud-Sicherheit und der Migration zur Cloud mehr als 1.400 IT-Experten. Dieser Bericht zeigt den Stand der Dinge bei Cloud-Sicherheit auf und bietet praktische Hinweise. Jetzt herunterladen!

Themenseiten: Adobe, Photoshop, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Adobe schließt kritische Sicherheitslücken in Photoshop CC

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *