Gestern war der zweite Dienstag im April. Und wie immer viele Unternehmen, wie z Microsoft und Adobehaben die Gelegenheit genutzt, Sicherheitspatches für ihre Softwareprodukte zu starten, mit denen alle Arten von erkannten Schwachstellen behoben und Benutzer geschützt werden können. Nach Microsoft mit seinen neuen kumulativen Patches für WindowsAdobe hat die Gelegenheit genutzt, Patches für seine Produkte zu veröffentlichen. Und wenn Sie verwenden Photoshop sollten Sie eine Aktualisierung so bald wie möglich in Betracht ziehen, wenn Sie nicht in Gefahr sein möchten.
Das Sicherheitslücken bei der Codeausführung (RCE, Remote Code Execution) sind die gefährlichsten, die wir in jeder Software finden können. Diese Arten von Sicherheitslücken ermöglichen es einem Angreifer, mithilfe eines Exploits Code im Systemspeicher über das anfällige Programm auszuführen. Der Code, den sie ausführen möchten, kann von einem beliebigen Typ sein und alles von der Konfiguration des Systems über die Kontrolle über das System bis hin zur Installation und zum Laden von Malware auf dem PC ermöglichen.
Aktualisieren Sie Photoshop, um zwei Fehler bei der Codeausführung zu beheben
Adobe hat gerade eine neue Version von Photoshop veröffentlicht, die sich insbesondere auf die Behebung von zwei von ADLab erkannten Sicherheitslücken konzentriert. Diese beiden Fehler, protokolliert als CVE-2021-28548 und CVE-2021-28549 sind von der Pufferüberlauf Geben Sie ein und kann einem Angreifer erlauben, Code im Betriebssystem ohne Benutzerberechtigung auszuführen.
Diese Sicherheitslücken können auf unterschiedliche Weise ausgenutzt werden. Nur wenn das Programm geöffnet ist, kann ein Exploit die Kontrolle über den Prozess übernehmen und den Code ausführen. Oder wir erhalten ein modifiziertes Projekt, mit dem wir auch diese Fehler ausnutzen können.
Photoshop wird wie andere Adobe-Programme automatisch über das Creative aktualisiert Cloud Klient. Wenn wir automatische Updates aktiviert haben, erhalten wir die neue Version, ohne dass wir etwas anderes tun müssen. Andernfalls müssen wir Updates von Hand finden und installieren, um uns zu schützen. Die Versionen, die uns vor diesen beiden Sicherheitslücken schützen, sind:
- Photoshop 2021 : 22.3.1
- Photoshop 2020: 21.2.7
Ein weiteres Programm des Unternehmens, das auch seinen Anteil an Patches erhalten hat, war Adobe Bridge . Das Unternehmen hat diese Patches genutzt, um 4 kritische Fehler bei der Codeausführung und zwei Hauptschwachstellen zu beheben. Darüber hinaus hat Adobe auch aktualisiert Digitale Ausgaben und Robohelp um eine kritische bzw. eine schwerwiegende Sicherheitsanfälligkeit zu beheben.
Haben Sie Photoshop aus dem Internet heruntergeladen? Seien Sie vorsichtig, es kann Malware enthalten
Photoshop zeichnet sich nicht durch ein genau billiges Programm aus. Aus diesem Grund gibt es viele Benutzer, die sich dafür entscheiden, das Programm mit einem Aktivator aus dem Internet herunterzuladen, anstatt für die Lizenz zu bezahlen. Adobe-Programme gehören (neben Windows und Office) zu den am häufigsten heruntergeladenen Programmen (illegal). Und obwohl Adobe dies nicht sehr ernst nimmt (da es auch nicht viele Maßnahmen zur Verhinderung seiner illegalen Aktivierung ergreift), nutzen Hacker dies aus.
Die Sicherheitsfirma Bitdefender hat gerade neue Bedrohungen entdeckt, die in vielen der neuesten Versionen von Photoshop- und Office-Aktivatoren verborgen sind. Das scheinbar harmlose Aktivatoren Verstecke einen Trojaner, mit dem Hacker unsere Passwörter stehlen, auf unsere Dateien zugreifen und die Kryptowährungen stehlen können, die wir auf unserem PC behalten. Darüber hinaus bleibt dieser Trojaner seit Monaten unbemerkt, sodass nicht einmal das beste Antivirenprogramm ihn erkennen kann.
