Es sind wichtige Sicherheitspatches für Adobe Acrobat und Reader, Animate, Dreamweaver, Illustrator, Magento und Photoshop erschienen. Mehrere Lücken sind mit dem Bedrohungsgrad „kritisch“ eingestuft. Nach erfolgreichen Attacken könnte Schadcode auf Computern landen. Davon sind die Betriebssysteme macOS und Windows betroffen.

In allen Anwendungen könnten Angreifer auf nicht näher beschriebenen Wegen Speicherfehler auslösen. Das führt in der Regel dazu, dass Anwendungen abstürzen (DoS-Attacke). Oft ist das aber auch ein Schlupfloch für Schadcode. In so einem Fall können Angreifer die volle Kontrolle erlangen und Systeme vollständig kompromittieren.

Schadcode-Attacken

Da es Angreifer zurzeit auf Windows-Computer mit verwundbaren Adobe-Reader-Versionen (CVE-2021-21017) abgesehen haben, sollten Betroffene die Anwendung zeitnah auf den aktuellen Stand bringen. Gegen solche Attacken abgesichert sind die Versionen Acrobat 2017 und Acrobat Reader 2017 2017.011.30190, Acrobat 2020 und Acrobat Reader 2020 2020.002.30020 und Acrobat DC und Acrobat Reader DC 2021.001.20135.

In Magento-Shops könnten sich Angreifer via XSS-Attacke (stored) festsetzen, Sicherheitsmechanismen umgehen und eigene Befehle ausführen. Admins sollten zügig eine der reparierten Versionen von Magento Commerce oder Magento Open Source 2.3.6-p1, 2-4-1-p1 und 2.4.2 installieren.

Dreamweaver ist in den Ausgaben 20.2.1 und 21.1 gegen Daten-Leak-Attacken gerüstet. Alle Versionen vor 25.2 von Illustrator 2021 könnten Schadcode auf Computer lassen. Adobe Animate ist dagegen in der Ausgabe 21.0.3 abgesichert. Nutzer von Photoshop 2020 und 2021 sollten die Version 21.2.5 oder 22.2 installieren.

Weitere Infos zu den Lücken und Patches findet man in den jeweiligen Warnmeldungen von Adobe:

(des)