Kehrtwende: Adobe kündigt kostenlose Patches für Creative Suite 5.5 an

Adobe hat kostenlose Updates für Photoshop CS5.5, Illustrator CS5.5 und Flash Professional CS5.5 angekündigt. Sie sollen insgesamt acht Sicherheitslücken schließen, vor denen das Unternehmen in der vergangenen Woche gewarnt hatte. Ursprünglich sollten die Patches nur in Form eines kostenpflichtigen Upgrades auf Creative Suite 6 zur Verfügung gestellt werden.

„Wir sind dabei, die Sicherheitslücken in CS5.x zu beseitigen“, heißt es nun in den am Freitag aktualisierten Security Bulletins für Photoshop, Illustrator und Flash Professional. Gegenüber ZDNet Australien erklärte Adobe, man sei davon ausgegangen, dass das „tatsächliche Risiko für Kunden kein außerplanmäßiges Update für diese Probleme rechtfertigt“.

Es seien bisher keine Angriffe auf die Schwachstellen bekannt, so das Unternehmen weiter. Für Anfälligkeit in Photoshop ist laut ZDNet Australien jedoch Beispielcode im Umlauf, der es Hackern erlaubt, mit einfachen Mitteln zielgerichtete Angriffe auf Photoshop-Nutzer durchzuführen.

Rich Mogull, Sicherheitsanalyst bei Securosis.com, warf Adobe vor, Branchenregeln zu verletzen und die Erwartungen der Kunden zu enttäuschen, wenn es für weiterhin unterstützte Produkte keine Sicherheitsupdates herausbringe. Macworld sagte er: „Wenn die Produkte nicht mehr unterstützt werden, dann kann man das verstehen. Aber Adobes eigene Website zeigt, dass sie sich noch in einer aktiven Supportphase befinden.“

„Nach allem, was sie getan haben, um ihren Ruf im Bereich Sicherheit zu verbessern, setzen sie sich nun wieder die Narrenkappe auf“, kritisierte Andrew Storms, Direktor für Security Operations bei nCircle, am Freitag in einem Interview mit Computerworld. Nach Bekanntwerden von Adobes Kehrtwende twitterte er: „Es sieht so aus, als würde Adobe Photoshop CS5 patchen. Vielleicht haben sie auf all die wütenden Leute gehört?“

Wann die Fixes zur Verfügung stehen werden, teilte Adobe nicht mit. Betroffen sind Photoshop, Illustrator und Flash Professional in den Versionen CS5.5 oder früher für Windows und Mac OS X. Das von den Lücken ausgehende Risiko stuft Adobe als „kritisch“ ein, da ein Angreifer die vollständige Kontrolle über ein ungepatchtes System übernehmen könnte.

[mit Material von Edward Moyer, News.com]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago