Adobe hat wie angekündigt kostenlose Sicherheitspatches für Photoshop CS5 und Illustrator CS5 bereitgestellt. Sie beseitigen insgesamt neun als kritisch eingestufte Löcher. Angreifer könnten die Schwachstellen ausnutzen, um Schadcode einzuschleusen und die vollständige Kontrolle über ein betroffenes System zu übernehmen.
Die Anfälligkeiten stecken in Photoshop CS5 (12.0) und CS5.1 (12.1) für Windows und Mac OS X sowie Illustrator CS5 (15.0.x) und CS5.5 (15.1) für Windows und Mac OS X. Adobe behebt unter anderem mehrere Speicherbugs in Illustrator sowie Fehler beim Umgang mit TIFF-Dateien in Photoshop. Nach Unternehmensangaben sind die Schwachstellen bisher kein Ziel von Hackerangriffen.
Nutzern von Illustrator steht ein Update auf Version 15.0.3 (CS5) beziehungsweise 15.1.1 (CS5.5) zur Verfügung. Photoshop aktualisiert Adobe auf die Versionen 12.0.5 (CS5) sowie 12.1.1 (CS5.1). Links zu den Patches finden sich im Security Bulletin für Illustrator beziehungsweise in einem Hilfe-Artikel für Photoshop.
Ursprünglich wollte Adobe die Lücken in Photoshop CS5 und Illustrator CS5 nicht schließen. Stattdessen sollten Kunden ein Upgrade auf die Creative Suite 6 erwerben. Das Unternehmen war nach eigenen Angaben davon ausgegangen, dass das „tatsächliche Risiko für Kunden kein außerplanmäßiges Update für diese Probleme rechtfertigt“.
Kritik kam jedoch von Sicherheitsexperten und Nutzern. Rich Mogull, Sicherheitsanalyst bei Securosis.com, warf Adobe beispielsweise vor, Branchenregeln zu verletzen, wenn es für weiterhin unterstützte Produkte keine Sicherheitsupdates herausbringe. Mitte Mai reagierte Adobe mit der Ankündigung, die Patches für CS5 doch kostenlos anzubieten.
Unklar ist allerdings noch, wann Adobe ein Update für das ebenfalls anfällige Flash Professional CS5.5.1 freigeben wird. In der Anwendung steckt ein als kritisch eingestufter Fehler, der einen provozierten Pufferüberlauf und anschließende Remotecodeausführung ermöglicht.
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.