Adobe schließt Sicherheitslücken in Photoshop CS5 und Illustrator CS5

Insgesamt behebt der Hersteller neun gravierende Schwächen in seinen beiden Produkten. Ein Angreifer könnte darüber die vollständige Kontrolle über ein System übernehmen. Eine Lücke in Flash Professional CS5 bleibt allerdings ungepatcht.

von Stefan Beiersmann 0


Adobe hat Sicherheitspatches für Photoshop CS5 und Illustrator CS5 bereitgestellt. Sie stopfen insgesamt neun als kritisch eingestufte Löcher. Angreifer könnten die Schwachstellen ausnutzen, um Schadcode einzuschleusen und die vollständige Kontrolle über ein System zu übernehmen.

Die Anfälligkeiten stecken in Photoshop CS5 (12.0) und CS5.1 (12.1) für Windows und Mac OS X sowie Illustrator CS5 (15.0.x) und CS5.5 (15.1) für Windows und Mac OS X. Adobe behebt unter anderem mehrere Speicherfehler in Illustrator sowie Fehler beim Umgang mit TIFF-Dateien in Photoshop. Nach Unternehmensangaben sind die Schwachstellen bisher kein Ziel von Hackerangriffen gewesen.

Nutzern von Illustrator steht ein Update auf Version 15.0.3 (CS5) beziehungsweise 15.1.1 (CS5.5) zur Verfügung. Photoshop aktualisiert Adobe auf die Versionen 12.0.5 (CS5) sowie 12.1.1 (CS5.1). Links zu den Patches finden sich im Security Bulletin für Illustrator beziehungsweise in einem Hilfe-Artikel für Photoshop.

Ursprünglich hatte Adobe geplant, die Lücken in Photoshop CS5 und Illustrator CS5 nicht zu schließen, sondern Kunden ein kostenpflichtiges Upgrade auf die Creative Suite 6 erwerben. Adobe war nach eigenen Angaben davon ausgegangen, dass das “tatsächliche Risiko für Kunden kein außerplanmäßiges Update für diese Probleme rechtfertigt”.

Kritik kam jedoch von Sicherheitsexperten und Nutzern. Mitte Mai reagierte Adobe mit der Ankündigung, die Patches für CS5 doch kostenlos anzubieten.

Unklar ist allerdings noch, wann Adobe ein Update für das ebenfalls anfällige Flash Professional CS5.5.1 bereitstellen wird. In der Anwendung steckt ein als kritisch eingestufter Pufferüberlauf, der eine Remotecodeausführung ermöglicht.

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Letzter Kommentar




0 Antworten zu Adobe schließt Sicherheitslücken in Photoshop CS5 und Illustrator CS5

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>