Abo
  • Services:

Adobe Photoshop: Adobe schließt ausgenutzte Schwachstellen

Photoshop, Adobe Reader und Acrobat: Adobe schließt zahlreiche Sicherheitslücken. Einige werden aktiv ausgenutzt, bei anderen ist schon Exploit-Code im Umlauf.

Artikel veröffentlicht am ,
Adobes Hauptquartier
Adobes Hauptquartier (Bild: Coolceasar/CC-BY-SA 3.0)

Adobe hat Sicherheitsupdates für den Adobe Reader, Adobe Photoshop und Adobe Acrobat bereitgestellt. Von den 24 geschlossenen Lücken werden 23 als 'kritisch' eingestuft, teils ermöglichen sie die unberechtigte Ausführung von Code.

Stellenmarkt
  1. Sky Deutschland GmbH, Unterföhring bei München
  2. Stadtwerke München GmbH, München

Die 23 kritischen Updates, die umgehend eingespielt werden sollten, betreffen Acrobat und Reader. Die Sicherheitslücke mit der CVE-Nummer 2018-4993 kann nur im Zusammenspiel mit einem Problem in Microsofts NT Lan Manager Single-Sign-On-Dienst (NTLM SSO) ausgenutzt werden. Ein Angreifer könnte Nutzer auf Ressourcen außerhalb des Unternehmenskontextes verweisen und damit NTLM-Authentifizierungsnachrichten erlangen.

Eine als kritisch eingestufte Double-Free-Lücke mit der CVE 2018-4990 wird nach Angaben des Unternehmens bereits von Kriminellen für Angriffe ausgenutzt, um beliebigen Code auszuführen. 21 weitere Speicherfehler ermöglichen ebenfalls eine unauthentifizierte Codeausführung, dabei handelt es sich um Heap-Overflows, Use-After-Free-Schwachstellen und einen Out-of-Bounds-Write. Für die Schwachstelle CVE-2018-4985 wurde bereits ein Proof-of-Concept veröffentlicht, auch hier ist also mit baldigen Angriffen zu rechnen.

Code-Execution in Photoshop

Auch die aktuelle Photoshop-Version bekommt ein Update. Hier kann durch die CVE-2018-4946 ebenfalls Code im Kontext des aktiven Nutzers ausgeführt werden, Schuld ist ein Out-of-Bounds-Schreibvorgang. Diese Lücke wird als 'kritischÄ eingestuft und ist in den Versionen 19.1.4 und 18.1.4 - jeweils für Windows und MacOS - behoben worden.

Adobe bedankt sich bei zahlreichen Hinweisegebern von Cisco, Eset, Kaspersky Lab, Palo Alto Networks und Trend Micros Zero Day Initiative.



Anzeige
Top-Angebote
  1. 6,49€
  2. 219€ (Vergleichspreis 251€)
  3. 19,89€ inkl. Versand (Vergleichspreis ca. 30€)

FreiGeistler 17. Mai 2018

Ach ja, das. Hab ich vergessen. Evince und ettliche andere können die Signatur schlicht...


Folgen Sie uns
       


Sonos Beam im Hands on

Beam ist Sonos' erste smarte Soundbar und läuft mit Amazons Alexa. Im Zusammenspiel mit einem Fire-TV-Gerät kann dieses bequem mit Beam mit der Stimme bedient werden. Die Beam-Soundbar von Sonos kostet 450 Euro und soll am 17. Juli 2018 erscheinen.

Sonos Beam im Hands on Video aufrufen
Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

    •  /