CERT-In hat eine Warnung mit hohem Risiko für Benutzer von Adobe Premiere Pro, InDesign und Bridge aufgrund mehrerer Sicherheitslücken veröffentlicht. Um sich vor möglichen Risiken zu schützen, wird den Benutzern empfohlen, ihre Software sofort zu aktualisieren.

Außerdem könnten diese Sicherheitslücken Angreifern Zugang zu Systemen verschaffen und zu Speicherlecks, Datenverletzungen, willkürlicher Codeausführung, Systemabstürzen und unbefugtem Zugriff auf private Daten führen, wenn sie nicht behoben werden.

Sicherheitslücken bei Adobe

Die Sicherheitslücken werden durch mehrere zugrunde liegende Probleme verursacht. Ein wichtiges Problem ist der Integer-Überlauf, auch bekannt als Wraparound, der auftritt, wenn eine arithmetische Operation die maximale Größe des Integer-Typs überschreitet und zu unerwartetem Verhalten oder Abstürzen führt.

Heap-basierte Pufferüberläufe sind ein weiteres Problem. Diese treten auf, wenn Daten im Heap-Speicher die Kapazität des Puffers überschreiten und Angreifern die Möglichkeit geben, beliebigen Code auszuführen.

Out-of-bounds-Schreib- und Lese-Schwachstellen treten auf, wenn Software Daten außerhalb des dafür vorgesehenen Speichers liest oder schreibt, was Daten beschädigen, Abstürze verursachen oder Code ausführen kann.

Schließlich wird ein nicht vertrauenswürdiger Suchpfad erstellt, wenn die Software in nicht vertrauenswürdigen Verzeichnissen nach Ressourcen sucht, die zur Ausführung von bösartigem Code verwendet werden könnten.

Zu den betroffenen Adobe-Produkten gehören

– Adobe Premiere Pro: Für Windows und macOS, Versionen vor 24.4.1 und 23.6.5.

– Adobe InDesign: Versionen vor ID18.5.2 und ID19.3 für Mac und Windows.

– Adobe Bridge: Versionen für Windows und macOS, die älter als 13.0.7 und 14.1 sind.

Benutzer sollten die neuesten Adobe-Updates für die betroffenen Produkte installieren, um sicher zu sein. Die Aktualisierung von Software ist auch wichtig, um Systeme gegen bekannte Schwachstellen abzuschirmen. Es wird empfohlen, regelmäßig nach Updates und Patches zu suchen, um entdeckte Sicherheitslücken zu schließen.

Um das Herunterladen verdorbener oder bösartiger Versionen zu verhindern, ist es außerdem wichtig, Software und Updates nur von seriösen Websites herunterzuladen, z. B. von der offiziellen Adobe-Website.

Eine zusätzliche Verteidigungslinie gegen potenzielle Angriffe bieten Sicherheitsmaßnahmen wie Intrusion Detection Systeme, Firewalls und Antiviren-Software. Regelmäßige Backups wichtiger Daten sind ebenfalls wichtig, um die Auswirkungen möglicher Systemausfälle oder Sicherheitsverletzungen zu verringern.