Adobe veröffentlicht einen Notfall-Sicherheitspatch für Photoshop CC

VerschiedenesDec 19, 2021

Adobe beeilt sich, eine Notfall-Sicherheitslücke in Photoshop Creative Cloud zu beheben

Patch für kritischen Fehler in Photoshop CCAdobe veröffentlicht einen außerplanmäßigen Sicherheitslücken-Patch für Photoshop CC.

Adobe informiert am 22. August über kritische Fehler in Photoshop Creative Cloud. Forscher sagen, dass diese Schwachstellen Hackern helfen könnten, Remotecodeausführung in Photoshop zu ermöglichen[1]. Obwohl die Veröffentlichung der Patches außerplanmäßig ist, wird sowohl Benutzern von Windows als auch von Mac OS empfohlen, ihre Anwendungen sofort zu aktualisieren.

IT-Experten weisen darauf hin, dass die folgenden Versionen von Adobe Photoshop CC betroffen sein könnten[2]:

  • Photoshop CC 2018 Version 19.1.5 und früher;
  • Photoshop CC 2017 Version 18.1.5 und früher.

Adobe-Sicherheitspatches aktualisieren Photoshop CC 2018 und Photoshop CC 2017 auf die Versionen 19.1.6 und 18.1.6 auf Mac- und Windows-Betriebssystemen. Diese Notfall-Upgrades helfen, die unter den Nummern CVE-2018-12810 und CVE-2018-12811 identifizierte Remote Code Execution (RCE) zu vermeiden[3].

Die Besonderheiten von Speicherbeschädigungs-Schwachstellen

Wenn eine bösartige Datei mit einem anfälligen Photoshop CC-Programm in das System eindringt, könnte dies laut den Forschern die Ausführung eines gefälschten Codes auslösen, der in den Bildern versteckt ist. Darüber hinaus stellen Sicherheitsexperten fest, dass die Remotecodeausführung im Kontext des aktuellen Benutzers erfolgt.

Eine erfolgreiche Ausnutzung kann zur Ausführung willkürlichen Codes im Kontext des aktuellen Benutzers führen.

Adobe bedankt sich ausdrücklich bei Kushal Arvind Shah, dem Sicherheitsforscher der FortiGuard Labs von Fortinet für die Information über zwei kritische Fehler in Photoshop CC[4]. Außerdem half der IT-Spezialist, das Problem zu lösen und den Verbraucherschutz von Adobe zu gewährleisten:

Adobe möchte Kushal Arvind Shah von Fortinets FortiGuard Labs für die Meldung dieser Probleme und die Zusammenarbeit mit Adobe zum Schutz unserer Kunden danken.

Zwei Patches waren nicht im Patch Tuesday-Zyklus enthalten

Obwohl nur diese Schwachstellen als kritisch gemeldet wurden, wurden sie nicht zusammen mit anderen 70 von Microsoft und Adobe veröffentlichten Sicherheitslücken in den Patch Tuesday-Zyklus aufgenommen. Der herausgegebene Patch deckte Acrobat Reader, Experience Manager, Flash und einen weiteren Fehler in der Creative Cloud ab.

Da die Fehler als kritisch eingestuft wurden, ermutigen Adobe und andere Sicherheitsforscher alle Benutzer, ihre Programme so schnell wie möglich zu aktualisieren, um potenzielle Angriffe zu vermeiden[5]:

Adobe empfiehlt Benutzern, ihre Softwareinstallationen über den Aktualisierungsmechanismus jeder Anwendung zu aktualisieren, indem sie jeweils starten Anwendung, navigieren Sie zum Hilfemenü und klicken Sie auf „Updates“. Weitere Informationen finden Sie in dieser Hilfe Seite.