Adobe hat mehrere Schwachstellen in Acrobat und Reader, Bridge, Dimension, Framemaker und Illustrator geschlossen. Den Großteil der Lücken hat der Software-Hersteller als „kritisch“ eingestuft. Die meisten Schwachstellen betreffen Acrobat und Reader unter macOS und Windows. Setzen Angreifer erfolgreich an den Lücken an, könnten sie unter anderem Dateien auf Systemen manipulieren oder Schadcode ausführen. Dagegen sind die folgenden Versionen abgesichert:

  • Acrobat DC, Acrobat Reader DC 2021.005.20058  
  • Acrobat 2020, Acrobat Reader 2020 2020.004.30006
  • Acrobat 2017, Acrobat Reader 2017 2017.011.30199

In Adobe Dimension (macOS, Windows) haben die Entwickler ein Schlupfloch für Schadcode in der Version 3.4.3 gestopft. In Illustrator 25.3 (macOS, Windows) wurden zwei Sicherheitsprobleme aus der Welt geschafft. Framemaker (Windows) ist in den Versionen 2019 Release Update 8 (Hotfix) und 2020 Release Update 2 gegen zwei Schwachstellen gerüstet. Wer Bridge nutzt, sollte die abgesicherte Ausgabe 11.1 für macOS und Windows installieren. Wie konkrete Attacken aussehen könnten, ist derzeit nicht bekannt. Weitere Informationen zu den Sicherheitslücken findet man in den Warnmeldungen von Adobe.

Quelle: Heise