Adobe patcht Photoshop und Shockwave
Adobe hat Sicherheitsupdates für Shockwave Player, Photoshop, Flash Professional und Illustrator veröffentlicht. Der Anbieter behebt damit insgesamt 13 Sicherheitslücken. Das von ihnen ausgehende Risiko stuft das Unternehmen als “kritisch” ein. Ein geschickter Angreifer könnte darüber die vollständige Kontrolle über ein betroffenes System übernehmen.
In Photoshop CS5.5 und früher für Windows und Mac OS X stecken zwei Anfälligkeiten. Nutzer, die die Löcher stopfen wollen, müssen dafür ein kostenpflichtiges Upgrade auf Creative Suite 6 durchführen. Allen anderen Anwendern rät das Unternehmen, sich an gängige Sicherheitsleitfäden zu halten und keine Dateien aus unbekannten oder nicht vertrauenswürdigen Quellen zu öffnen.
Gleiches gilt für eine Schwachstelle in Flash Professional CS5.5 und früher für Windows und Mac sowie fünf Lücken in Illustrator CS5.5 und früher für beide Plattformen. Auch hier ist der Patch nur in Form eines Upgrades auf die Creative Suite 6 erhältlich. Den Korrekturen für Photoshop, Illustrator und Flash Professional räumt Adobe eine geringe Priorität ein. Administratoren sollen eine Aktualisierung nach ihrem eigenen Ermessen vornehmen, da die betroffenen Produkte bisher kein Ziel von Angriffen waren.
Der Fix für Shockwave Player 11.6.4.634 steht jedoch allen Windows- und Mac-OS-X-Nutzern kostenlos zur Verfügung. Er beseitigt fünf Speicherfehler, die das Einschleusen und Ausführen von Schadcode erlauben. Die neue Version 11.6.5.635 steht auf der Adobe-Website zum Download bereit.
Ende vergangener Woche hatte Adobe bereits eine kritische Lücke in Flash Player geschlossen. Die Schwachstelle wurde nach Angaben des Unternehmens von Hackern bereits für zielgerichtete Angriffe ausgenutzt.
[mit Material von Ryan Naraine, ZDNet.com]
Die Bildergalerie zeigt die finale Beta von Photoshop CS 6