Adobe hat an seinem Februar-Patchday unter anderem Updates für seine PDF-Anwendungen Reader und Acrobat sowie die Bildbearbeitung Photoshop veröffentlicht. Das Unternehmen beseitigt mehrere als kritisch eingestufte Anfälligkeiten. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Mindestens eine Schwachstelle in Reader und Acrobat wird unter Windows bereits aktiv für Angriffe ausgenutzt.
Einem aktuellen Security Bulletin zufolge stecken insgesamt 23 Schwachstellen in Reader und Acrobat. 18 davon versehen die Entwickler mit der Einstufung “kritisch”. Sie erlauben jeweils eine Remotecodeausführung. Andere Anfälligkeiten lassen sich für Denial-of-Service-Angriffe oder das Ausspähen vertraulicher Informationen benutzen.
Entdeckt wurden die Bugs überwiegend von externen Sicherheitsforschern. Sie arbeiten unter anderem für CloudFuzz, Hadoob Labs und Palo Alto Networks. Einige Fehlerberichte wurden auch über Trend Micros Zero Day Initiative eingereicht, da Adobe selbst kein Prämienprogramm anbietet. Die meisten Löcher wurden allerdings von Teilnehmern des chinesischen Hackerwettbewerbs Tianfu Cup 2020 entdeckt und an Adobe gemeldet.
Sicherheitsupdates erhalten auch Nutzer von Photoshop 2020 (Version 21.2.4 und früher) und Photoshop 2021 (Version 22.1.1 und früher). Betroffen sind jeweils die Ausgaben für Windows und macOS. Hier stehen die fehlerbereinigten Versionen 22.2 und 21.2.5 zur Verfügung. Sie beseitigen fünf kritische Speicherfehler, die Unbefugten das Einschleusen und Ausführen von Schadcode gestatten.
Weitere Patches bietet Adobe für die Anwendungen Magento, Animate, Illustrator und Dreamweaver an. Auch hier werden zum Teil kritische Schwachstellen gestopft. Aufgrund ihrer geringeren Verbreitung vergibt Adobe allerdings nur die Prioritäten 2 und 3, wonach mit Angriffen zeitnah nicht zu rechnen ist.
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.