Die meisten Sicherheitslücken wurden in Adobes Illustrator geschlossen. Im schlimmsten Fall hätten Angreifer Schadcode ausführen können, was in den meisten Fällen zu einer vollständigen Kompromittierung eines Systems führen kann. Für macOS und Windows seien die Sicherheitsprobleme in Illustrator 2021 25.4.4 und Illustrator 2022 26.0.3 gelöst worden, gab der Anbieter kürzlich an.
Auch diese Anwendungen können verwundbar sein:
- After Effects könnten unter macOS und Windows ebenfalls als Schlupfloch (CVE-2022-23200 "hoch") für Schadcode dienen
Hier sollten Nutzer zügig die dagegen abgesicherte Ausgabe 18.4.4 oder 22.2 installieren.
- Creative Cloud Desktop für Windows kann sich ebenfalls an Schadcode verschlucken
Hier schafft die Version 2.7.0.15 Abhilfe.
- Photoshop ist in den Versionen Photoshop 2021 22.5.5 und Photoshop 2022 23.1.1 (macOS, Windows) gegen Schadcode-Attacken (CVE-2022-23203 "hoch") gerüstet.
- Premiere Rush ist für macOS und Windows in der abgesicherten Ausgabe 2.3 erschienen.
Bei allen vorherigen Versionen könnten Angreifer sich durch eine erfolgreiche Attacke höhere Nutzerrechte verschaffen.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Datensicherheit finden Sie hier.
