Abo
  • Services:

Sicherheitslücke in Adobe Photoshop Elements 7 und 8

Angriff erlaubt Ausführung von Code mit Systemrechten

Adobes Photoshop Elements 7 und 8 sind für einen Angriff anfällig, der es dem Nutzer erlaubt, Code mit höheren Systemrechten auszuführen. Dafür braucht der Angreifer allerdings direkten Zugriff auf den Computer oder muss das Opfer zur Mitarbeit bewegen.

Artikel veröffentlicht am ,

Die Komponente Adobe Active File Monitor des Bildbearbeitungsprogramms Photoshop Elements 7 und 8 kann dazu genutzt werden, Schadcode in ein System einzuschleusen. Für den Angriff auf einen Rechner bedarf es laut Adobe eines direkten Zugriffs auf die anzugreifende Maschine. Entweder setzt sich der Angreifer direkt vor den Computer oder er bewegt einen Nutzer trickreich dazu, den Angriff für ihn auszuführen.

Stellenmarkt
  1. über duerenhoff GmbH, Osnabrück
  2. Limbach Gruppe SE - Niederlassung H&S, Rüsselsheim

Beim Ausführen des Angriffs ist es möglich, Code mit höheren Rechten auszuführen, indem Systemrechte entsprechend verändert werden. Ob der Nutzer nur Standardrechte hat oder ein eingeschränkter Administrator ist, ist bei diesem Angriff nicht von Relevanz.

Einen Patch gibt es für die Lücke nicht. Stattdessen sollten sich Nutzer am Rechner als Administrator anmelden und den Anweisungen von Adobe folgen. Mit einem kopierten Kommando für die Kommandozeile soll das Problem zumindest abgeschwächt werden.

Laut Adobe gibt es derzeit keine Exploits, die dieses Sicherheitsproblem aktiv ausnutzen.



Anzeige
Top-Angebote
  1. (u. a. The Witcher 3 GotY 24,69€, Runer 12,34€, Superhot 14,19€)
  2. 79,99€
  3. (-88%) 2,49€

olbinus 11. Nov 2009

Genau, schnell noch beim Schreibtisch aufräumen ne Sicherheitslücke eingeschleust, klare...


Folgen Sie uns
       


Steam Spy vor dem Aus - Bericht

Das Tool Steam Spy kann nach Valves Änderungen bei den Privatsphäre-Einstellungen des Onlineshops nach Angaben des Erfinders nicht länger funktionieren.

Steam Spy vor dem Aus - Bericht Video aufrufen
Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

    •  /