Alert!

Angreifer könnten Adobe Illustrator & Co. mit Schadcode beschießen

Es gibt wichtige Sicherheitsupdates für verschiedene Adobe-Anwendungen. Der Großteil der Lücken gilt als kritisch.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 5 Beiträge

(Bild: Artur Szczybylo/Shutterstock.com)

Von

Adobe After Effects, Audition, Illustrator, Premiere Pro und Premiere Rush sind unter Windows über als "kritisch" eingestufte Lücken attackierbar. Durch erfolgreiche Attacken könnten Angreifer eigenen Code auf Computern ausführen. Außerdem gibt es noch ein als "wichtig" eingestuftes Sicherheitsupdate für Campaign Classic.

Normalerweise veröffentlicht Adobe nur am Anfang jeden Monats Patches. Diese Updates erscheinen außer der Reihe. Ob es derzeit Attacken gibt, ist zum jetzigen Zeitpunkt nicht bekannt.

Wie Angriffe im Detail aussehen könnten, führt Adobe derzeit nicht aus. Alle kritischen Lücken können als Schlupfloch für Schadcode dienen. Folgende Versionen sind abgesichert. Der Softwarehersteller gibt an, dass alle vorigen Ausgaben verwundbar sind.

  • Audition 13.0.7 (CVE-2020-9658, CVE-2020-9659)
  • After Effects 17.1.1 (CVE-2020-9637, CVE-2020-9638, CVE-2020-9660, CVE-2020-9661, CVE-2020-9662)
  • Campaign Classic 20.2 (CVE-2020-9666)
  • Illustrator 24.2 (CVE-2020-9575, CVE-2020-9639, CVE-2020-9640, CVE-2020-9641, CVE-2020-9642)
  • Premiere Pro 14.3 (CVE-2020-9652, CVE-2020-9653, CVE-2020-9654)
  • Premiere Rush 1.5.16 (CVE-2020-9655, CVE-2020-9656, CVE-2020-9657)

Von der Lücke in Campain Classic sind Linux und Windows bedroht. Ist eine Attacke erfolgreich, könnten Informationen leaken.

Trotz der kritischen Einstufungen vergibt Adobe für die Sicherheitspatches nur die dritte Prioritätsstufe. Diese besagt, dass Admins die Updates nach eigenem Ermessen installieren sollen. Das führt der Software-Hersteller darauf zurück, dass die Anwendungen in der Vergangenheit keine Ziele für Angreifer waren.

Für weitere Infos hat Adobe Warnmeldungen veröffentlicht:

(des)