Abo
  • IT-Karriere:

Adobe Photoshop: Adobe schließt ausgenutzte Schwachstellen

Photoshop, Adobe Reader und Acrobat: Adobe schließt zahlreiche Sicherheitslücken. Einige werden aktiv ausgenutzt, bei anderen ist schon Exploit-Code im Umlauf.

Artikel veröffentlicht am ,
Adobes Hauptquartier
Adobes Hauptquartier (Bild: Coolceasar/CC-BY-SA 3.0)

Adobe hat Sicherheitsupdates für den Adobe Reader, Adobe Photoshop und Adobe Acrobat bereitgestellt. Von den 24 geschlossenen Lücken werden 23 als 'kritisch' eingestuft, teils ermöglichen sie die unberechtigte Ausführung von Code.

Stellenmarkt
  1. Hays AG, Wiesbaden (Home-Office möglich)
  2. operational services GmbH & Co. KG, Frankfurt am Main, Wolfsburg, Braunschweig, Berlin

Die 23 kritischen Updates, die umgehend eingespielt werden sollten, betreffen Acrobat und Reader. Die Sicherheitslücke mit der CVE-Nummer 2018-4993 kann nur im Zusammenspiel mit einem Problem in Microsofts NT Lan Manager Single-Sign-On-Dienst (NTLM SSO) ausgenutzt werden. Ein Angreifer könnte Nutzer auf Ressourcen außerhalb des Unternehmenskontextes verweisen und damit NTLM-Authentifizierungsnachrichten erlangen.

Eine als kritisch eingestufte Double-Free-Lücke mit der CVE 2018-4990 wird nach Angaben des Unternehmens bereits von Kriminellen für Angriffe ausgenutzt, um beliebigen Code auszuführen. 21 weitere Speicherfehler ermöglichen ebenfalls eine unauthentifizierte Codeausführung, dabei handelt es sich um Heap-Overflows, Use-After-Free-Schwachstellen und einen Out-of-Bounds-Write. Für die Schwachstelle CVE-2018-4985 wurde bereits ein Proof-of-Concept veröffentlicht, auch hier ist also mit baldigen Angriffen zu rechnen.

Code-Execution in Photoshop

Auch die aktuelle Photoshop-Version bekommt ein Update. Hier kann durch die CVE-2018-4946 ebenfalls Code im Kontext des aktiven Nutzers ausgeführt werden, Schuld ist ein Out-of-Bounds-Schreibvorgang. Diese Lücke wird als 'kritischÄ eingestuft und ist in den Versionen 19.1.4 und 18.1.4 - jeweils für Windows und MacOS - behoben worden.

Adobe bedankt sich bei zahlreichen Hinweisegebern von Cisco, Eset, Kaspersky Lab, Palo Alto Networks und Trend Micros Zero Day Initiative.



Anzeige
Spiele-Angebote
  1. (-80%) 11,99€
  2. 3,99€ statt 19,99€
  3. (-87%) 4,99€
  4. 0,49€

FreiGeistler 17. Mai 2018

Ach ja, das. Hab ich vergessen. Evince und ettliche andere können die Signatur schlicht...


Folgen Sie uns
       


Parrot Anafi Thermal angesehen

Die Anafi Thermal kann dank Wärmebildsensor Temperaturdaten von -10 bis 400° Celsius messen.

Parrot Anafi Thermal angesehen Video aufrufen
Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


      •  /