Adobe lukker 92 sikkerhedshuller i kendte produkter. Uden opdatering kan du udsættes for bl.a. Ransomware

Adobe har i dag udsendt en advarsel og opdateret sikkerhedsopdateringer med rettelser til over 90 dokumenterede sårbarheder, der udsætter brugerne for ondsindede hackerangreb. Dette gælder alle Windows, macOS og Linux-brugere.

Sikkerhedsfejlene påvirker en lang række populære produkter, herunder Adobe Photoshop, Adobe InDesign, Adobe Illustrator og Adobe Premiere.

I alt leverede Adobe dokumentation om 92 sårbarheder og advarede om, at mere end 60 af disse fejl bærer risici for direkte fjernkørsel af kode. Det tager under 20 sekunder at få adgang til en inficeret maskine (en maskine med f.eks. Adobe Photoshop).

Adobe udgav separate advarsler med oplysninger om sårbarheder adresseret i

  1. Adobe After Effects (11 sårbarheder)
  2. Audition (9 sårbarheder)
  3. Bridge (9 sårbarheder)
  4. Character Animation (8 sårbarheder)
  5. Prelude (9 sårbarheder)
  6. Lightroom Classic (1 sårbarhed)
  7. Illustrator (5 sårbarheder)
  8. Media Encoder (6 sårbarheder)
  9. Premiere Pro (6 sårbarheder)
  10. Animate (10 sårbarheder)
  11. Premiere Elements (7 sårbarheder)
  12. InDesign (3 sårbarheder)
  13. XMP Toolkit SDK (5 sårbarheder) og
  14. Photoshop (3 sårbarheder).

De i alt 61 sårbarheder er blevet beskrevet som kritiske problemer med udførelse af kode. Fem hukommelseslækager er også blevet bedømt som “kritiske”.

Det er værd at bemærke, at Adobe har tildelt “kritiske” sværhedsgrad ratings til problemer med CVSS score, der normalt svarer til “høj sværhedsgrad” fejl.

Adobe siger, at det ikke er bekendt med nogen angreb udnytter disse sårbarheder, og baseret på de prioriterede vurderinger det har tildelt dem, det forventer ikke, at de skal udnyttes i fremtiden.

Creative Cloud brugere

De fleste af Adobe’s kunder anvender nu Creative Cloud. Creative Cloud opdateringer er ikke altid stillet til auto, men fremgår i en oversigt at der forefindes en opdatering. Derfor bør alle Creative Cloud brugere kontrolere i kontrolpanelet om opdateringer rent faktisk er opdateret.

Industrispionage er ofte rettet mod CAD og grafiske vektor applikationer med installation af overvågningssoftware

Vi må dog vurdere at disse mange sikkerhedsfejl fra Adobe ikke er noget der er opdaget i dag, men har været tilgængelige i et års tid, så der er en mulighed for at det er udnyttet.

Det betyder måske ikke så meget tænker man, når det er Adobe software, men industrispionage er ofte rettet mod grafiske applikationer og CAD apps fra Autodesk, Adobe og mange flere. Dette skyldes at designere ofte bruger disse APPS fremfor f.eks. Solidworks, Maya, AutoCad, Revit, Rhino og Inventor når man skal designe nye devices. I modsætning til Ransomware opdager med sjældent industrispionage.

Kilde: www.iCare.dk