Angreifern ist es aktuell möglich die Adobe-Software Bridge, Prelude und Photoshop zu attackieren und Schadcode auf Windows-Computern ausführen. Klappen Attacken, könnten Angreifer Schadcode mit den Nutzerrechten des Opfers ausführen. Sind das Admin-Rechte, gilt ein Computer in der Regel als vollständig kompromittiert.
Ebenso ist der Mobile Reader unter Android verwundbar. Sicherheitsupdates sind nun verfügbar. Die Sicherheitslücken in Bridge, Prelude und Photoshop wurden mit dem Bedrohungsgrad “kritisch” eingestuft.
Sicherheitsupdates veröffentlicht Adobe normalerweise einmal monatlich, diese Updates wurden nun jedoch zusätzlich bereitgestellt. Über Attacken welche bereits ausgenutzt wurden ist zurzeit nichts bekannt.
Folgende Versionen sind abgesichert:
- Bridge 10.1.1
- Photoshop CC 20.0.10
- Photoshop CC 21.2.1
- Prelude 9.0.1
- Reader Mobile 20.3
Alle vorigen Versionen sind aktuell bedroht.