Abo
  • Services:

Sicherheitslücke in Adobe Photoshop Elements 7 und 8

Angriff erlaubt Ausführung von Code mit Systemrechten

Adobes Photoshop Elements 7 und 8 sind für einen Angriff anfällig, der es dem Nutzer erlaubt, Code mit höheren Systemrechten auszuführen. Dafür braucht der Angreifer allerdings direkten Zugriff auf den Computer oder muss das Opfer zur Mitarbeit bewegen.

Artikel veröffentlicht am ,

Die Komponente Adobe Active File Monitor des Bildbearbeitungsprogramms Photoshop Elements 7 und 8 kann dazu genutzt werden, Schadcode in ein System einzuschleusen. Für den Angriff auf einen Rechner bedarf es laut Adobe eines direkten Zugriffs auf die anzugreifende Maschine. Entweder setzt sich der Angreifer direkt vor den Computer oder er bewegt einen Nutzer trickreich dazu, den Angriff für ihn auszuführen.

Stellenmarkt
  1. Amprion GmbH, Pulheim
  2. Deloitte, verschiedene Standorte

Beim Ausführen des Angriffs ist es möglich, Code mit höheren Rechten auszuführen, indem Systemrechte entsprechend verändert werden. Ob der Nutzer nur Standardrechte hat oder ein eingeschränkter Administrator ist, ist bei diesem Angriff nicht von Relevanz.

Einen Patch gibt es für die Lücke nicht. Stattdessen sollten sich Nutzer am Rechner als Administrator anmelden und den Anweisungen von Adobe folgen. Mit einem kopierten Kommando für die Kommandozeile soll das Problem zumindest abgeschwächt werden.

Laut Adobe gibt es derzeit keine Exploits, die dieses Sicherheitsproblem aktiv ausnutzen.



Anzeige
Blu-ray-Angebote
  1. (nur für Prime-Mitglieder)

olbinus 11. Nov 2009

Genau, schnell noch beim Schreibtisch aufräumen ne Sicherheitslücke eingeschleust, klare...


Folgen Sie uns
       


Shift 6m - Hands on (Cebit 2018)

Der Hersteller beschreibt das neue Shift 6M als nachhaltig und Highend - wir haben es uns auf der Cebit 2018 angesehen.

Shift 6m - Hands on (Cebit 2018) Video aufrufen
Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

    •  /